Wi-Fi|一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞( 二 )
帧聚合漏洞
帧聚合功能本来是将小帧合并成一个较大的聚合帧来提高网络的速度和吞吐量 。
为了实现这一功能,每个帧都包含一个标志,表示加密传输的数据是否包含一个单一的或聚合的帧 。
文章图片
但这个 “聚合 “标志没有经过验证,可以被对手修改,这意味着受害者可以被欺骗,以一种非预期的方式处理加密传输的数据 。
帧碎片功能漏洞
第二个缺陷是Wi-Fi的帧碎片功能 。
该功能通过将大的帧分割成较小的片段来增加连接的可靠性 。
当这样做时,属于同一帧的每个片段都使用相同的密钥进行加密 。
文章图片
然而,接收者并不需要检查这一点,他们会重新组合使用不同密钥解密的片段 。在极少数情况下,这可以被滥用来渗出数据 。
路由器端验证信息缺失
一些路由器会将握手帧转发给终端,即使来源还没有任何认证 。
这个漏洞允许对手进行聚合攻击,并注入任意的帧,而无需用户互动 。
此外,还有另一个极其常见的漏洞,接收端也从不检查收到的所有的片段是否属于同一个框架,这意味着对手可以通过混合两个不同框架的手段来伪造信息 。
最后,市面上还有一些设备将碎片帧作为全帧处理,这样的缺陷可以被滥用来注入数据包 。
怎么办?
WiFi底层协议带着一身漏洞狂奔了24年,如今无数设备都在使用 。
再想从底层协议开始改,要付出的成本和工作量不可想象 。
Mathy Vanhoef专门开发出了测试工具,可以检验设备是否存在前面所说的漏洞 。
还在Github上贴出了所有漏洞标识符 。
文章图片
既然不能改WiFi协议,唯一的方法就是升级设备了 。
目前升级程序还在制作中,不久就会放出来 。
推荐阅读
- Wi-Fi|Wi-Fi 6今年大普及 Wi-Fi 7明年问世:速率可达40Gbps
- Pixel|5700元!谷歌Pixel 6 Pro翻车:Wi-Fi自动关闭 官方承认“体验很糟糕”
- 中兴|中兴发布AX11000 Wi-Fi 6E光网:万兆有线+万兆Wi-Fi
- 租车|男子利用漏洞偷开租赁汽车 还拉客赚钱!结果栽了
- Wi-Fi|法国父亲干扰器断网克制孩子网络沉迷 功率太大致全镇断网
- 微软|旧款路由注意 微软Win11不再支持WEP等Wi-Fi加密协议
- 智能手机|小伙手机丢失7天 挨家挨户搜Wi-Fi找回 感觉自己像侦探
- 苹果|9折羊毛回归 苹果教育优惠重新放宽:漏洞刚修复3天自行破功
- 无线路由器|Wi-Fi 7峰值速度可达46Gbps:秒下4K蓝光原盘!坐等换路由了
- 联发科|取代有线网!联发科全球首次成功演示Wi-Fi 7:产品明年见