La vulnerabilità, denominata CVE-2023-52424, colpisce tutti i client Wi-Fi su tutti i sistemi operativi, comprese le reti basate sul protocollo WPA3 ampiamente utilizzato, nonché WEP e 802.11X/EAP.
Il problema è che lo standard IEEE 802.11 non richiede sempre l'autenticazione SSID quando un client si connette. Questo consente a un utente malintenzionato di creare un punto di accesso falso e costringere la vittima a connettersi a una rete meno sicura.
La vulnerabilità può essere sfruttata solo in determinate condizioni, ad esempio quando un'organizzazione dispone di due reti Wi-Fi con credenziali condivise. In questi casi, l'aggressore può inserire un punto di accesso falso con lo stesso SSID della rete protetta e reindirizzare la vittima su una rete meno sicura.