研究人员发现可追溯到1997年的Wi-Fi设备存在危险缺陷

一位比利时安全研究人员最近发现了数十亿无线设备所依赖的 Wi-Fi 标准中的一个漏洞——允许黑客对具有最新安全功能的新设备以及所有旧设备进行危险的“碎片攻击”。回到 1997 年的路上。

这十多个漏洞是由安全研究员 Mathy Vanhoef 发现的，该研究员因在 2017 年发现了臭名昭著的Wi-Fi 密钥重新安装攻击(或 KRACK 攻击)而受到赞誉。 VanHoef 表示，FragAttack 漏洞可能会影响那些具有WPA3 安全性启用了旧的(和不安全的)WEP 安全标准。

研究人员在他的博客上发表了研究结果，称他总共研究了 75 种设备。这些涵盖了 Windows、macOS、Linux、Android 和 iOS 等操作系统，以及各种网卡。他发现每个系统都受到漏洞的影响，并且它们可用于攻击家庭网络上的设备，例如智能家居和物联网 (IoT) 设备，因为它们很少更新。

不过，有一些好消息。Vanhoef 发现的大部分缺陷都需要物理交互或靠近 Wi-Fi 接入点，这意味着许多用户可能不会受到这些缺陷的影响。与此同时，随着微软在 3 月份推出包含相关修复程序的更新，微软 Windows 系统应该已经得到了修补。如果您运行基于 Linux 内核的操作系统，您可能需要安装即将到来的内核更新以免受漏洞影响。

担心其安全性的用户应立即将受影响的支持 Wi-Fi 的设备更新到最新版本 - 同时留意通过制造商网站进行的路由器固件更新，因为这些设备通常是最后接收更新的设备。Vanhoef 表示，用户还可以手动将他们的 DNS 设置为提供商(如 Cloudflare 或 NextDNS)，并在现代 Wi-Fi 设备上禁用“分段”、“成对重新生成密钥”和关闭“动态分段”。