Una reciente investigación ha identificado una vulnerabilidad en el estándar IEEE 802.11 de WiFi llamada "SSID Confusion", que permite a los atacantes hackear redes inalámbricas independientemente de su nivel de protección. Este fallo afecta a todos los sistemas operativos y protocolos WiFi, incluyendo WEP, WPA3, 802.11X/EAP y AMPE.
El ataque engaña a las víctimas para que se conecten a una red menos segura al suplantar el nombre de una red confiable, permitiendo a los atacantes interceptar el tráfico y realizar acciones malintencionadas. Top10VPN señala que este ataque puede desactivar cualquier VPN que se deshabilite automáticamente en redes confiables, exponiendo aún más el tráfico de la víctima.
El problema radica en que el estándar WiFi no exige la autenticación del nombre de la red, aplicándose las medidas de seguridad solo cuando un dispositivo decide unirse a una red. Sin embargo, los atacantes deben estar físicamente cerca de ambas redes (la verdadera y la falsa) para realizar el ataque.
Los investigadores proponen actualizar el estándar WiFi 802.11 para incluir el SSID en los criterios de seguridad y almacenar una baliza de referencia para verificar la autenticidad de la red. Mientras tanto, recomiendan a las redes empresariales usar diferentes nombres para los servidores de autenticación y a las redes domésticas utilizar contraseñas únicas para cada red WiFi para mejorar la protección.
