IT之家 2 月 27 日消息,科技媒体 Tom's Hardware 今天(2 月 27 日)发布博文,报道称加州大学河滨分校的研究团队发现严重 Wi-Fi 漏洞,将其命名为 AirSnitch,在网件(Netgear)等五款热门家用路由器上均成功复现。
IT之家援引博文介绍,该漏洞的根源在于 Wi-Fi 网络栈自身的底层架构缺陷。Wi-Fi 协议在网络栈的第一、第二和第三层之间,并没有通过密码学手段强行绑定客户端的 MAC 地址、加密密钥和 IP 地址。
攻击者正是利用这一逻辑漏洞,轻松伪装成网络中的其它设备,从而诱导网络将上下行流量错误地重定向到自己手中。
AirSnitch 主要通过以下手段绕过网络隔离机制:
该研究的主要作者 Xin’an Zhou 在一次采访中表示:
AirSnitch 并非个别厂商的代码失误,而是 Wi-Fi 通信标准的普遍性问题。研究人员在以下五款热门家用路由器上均成功复现了该漏洞:
DD-WRT v3.0-r44715 和 OpenWrt 24.10 这两款受众广泛的开源固件,以及两个大学的企业级网络也未能幸免。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
