ГлавнаяБаза уязвимостей БДУ → BDU:2024-04005
9высокая

BDU:2024-04005

Уязвимость реализации стандарта Wi-Fi IEEE 802.11, связанная с недостаточной защитой служебных данных при обработке SSID-идентификатора, позволяющая нарушителю выполнить перехват трафика путём подмены точки доступа
Опубликовано: 2024-05-24
Описание

Уязвимость реализации стандарта Wi-Fi IEEE 802.11 связана с недостаточной защитой служебных данных при обработке SSID-идентификатора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перехват трафика путём подмены точки доступа

Затрагиваемое ПО и версии
Wi-Fi IEEE 802.11
Способ устранения

Компенсирующие меры:
- ограничение радиуса действия беспроводной сети контролируемой территорией;
- использование уникального пароля для каждого SSID;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование отдельных имён для серверов RADIUS.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.top10vpn.com/research/wifi-vulnerability-ssid/https://thehackernews.com/2024/05/new-wi-fi-vulnerability-enabling.htmlhttps://xakep.ru/2024/05/17/ssid-confusion/https://habr.com/ru/news/815775/https://www.opennet.ru/opennews/art.shtml?num=61189https://vuldb.com/?id.265040
Проверьте безопасность своего сайта и почты → Полная проверка домена