WiFi協議曝安全漏洞：Linux、Android和iOS未能逃脫

來自美國東北大學和魯汶大學的學者披露了一組IEEE 802.11 Wi-Fi協議標準的一個基礎設計漏洞，影響到執行 、FreeBSD、Android和iOS的各種裝置。

來自美國東北大學和魯汶大學的學者披露了一組IEEE 802.11 Wi-Fi協議標準的一個基礎設計漏洞，影響到執行Linux、FreeBSD、Android和iOS的各種裝置。

研究人員Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本週發表的一篇論文中披露，利用這一漏洞可以劫持TCP連線、攔截客戶端和web流量。主要手段是利用終端裝置的電源節能機制，誘使接入點洩漏資料幀，或使用全零金鑰對其進行加密。

其原理是利用大多數Wi-Fi堆疊在安全環境發生變化時沒有充分地去清除其傳送佇列這一現象，從發往受害客戶端站的接入點洩漏幀。

除此之外，攻擊者還可以覆蓋接入點使用的客戶端安全棧，以接收傳送給受害者的資料包。這種攻擊的前提是目標方連線到一個類似熱點的網路。

內部人員可以利用這一點，透過斷開受害者的連線，然後在受害者的MAC地址下進行連線（使用對手的證照），攔截通往Wi-Fi客戶端的資料。任何仍在通往受害者的資料包，如受害者仍在載入的網站資料，現在都由對方接收。

思科在一份資訊通報中把這些漏洞描述為 "機會主義攻擊“，攻擊者獲得的資訊在一個安全配置的網路中價值很小。

但是，該公司也承認，研究中提出的攻擊可能會成功針對思科無線接入點產品和具有無線功能的思科Meraki產品。

為了減少此類攻擊的機率，建議實施傳輸層安全（TLS）來加密傳輸中的資料，並限制網路訪問。

參考連結：thehackernews.com/2023/03/new-wi-fi-protocol-security-flaw.html