比利时WiFi安全研究人员Mathy Vanhoef日前在个人博客上,公布了一系列WiFi设备的漏洞。并称该漏洞为“碎片聚合攻击”(FragAttacks),他表示,这些漏洞非常有可能被黑客利用来拦截数据、向用户展示钓渔网站、或是攻击用户设备。
即便你的Wi-Fi网络有受到WPA2甚至WPA3级的保护,都依然存在这个安全漏洞,可说是范围非常大的安全漏洞。
什么是“碎片聚合攻击”(FragAttacks)
由碎片(fragmentation)和聚合攻击(aggregation attacks)两个字组成,FragAttacks共有12种不同的漏洞,全球的Wi-Fi设备都有可能受到以影响,受黑者的无线网络连接范围内的所有设备都有可能借由这个漏洞,进而被窃取资料、或被泄露个人信息等攻击。
Mathy Vanhoef公布的一系列的漏洞,其中有3个发现自Wi-Fi当初设置通信协议标准时就存在的的设计缺陷,因此全球的设备都可能会受到影响。而其他漏洞多数则是由Wi-Fi产品中普遍存在的程序bug所引起。
报告中也提到,所有的Wi-Fi都会受到FragAttacks系列漏洞其中的至少其中一个漏洞所影响(但基本上大家的Wi-Fi设备上都会存在不只一个漏洞),而Mathy Vanhoef也已经向相关组织提报了这项发现,该组织也将会尽快修正其标准。
虽然理论上处于Wi-Fi无线信号范围内,黑客是可以利用这些漏洞窃取用户信息或是发动攻击,但真正要实施也非想象中那般容易。因此实际风险并没有太过于严重,大众不需要过于恐慌。