知名網(wǎng)絡(luò)安全研究人員Mathy Vanhoef發(fā)表一系列Wi-Fi設(shè)備安全漏洞，這些漏洞被統(tǒng)稱為FragAttacks，是碎片(Fragmentation)以及聚合攻擊(Aggregation Attacks)的組合字，全球Wi-Fi設(shè)備無(wú)一幸免，連最新的WPA3規(guī)范都存在設(shè)計(jì)缺陷。位在受害者無(wú)線電范圍內(nèi)的攻擊者，可以利用FragAttacks漏洞竊取用戶信息并且攻擊設(shè)備。

[[399237]]

FragAttacks一系列的漏洞其中3個(gè)來(lái)自Wi-Fi標(biāo)準(zhǔn)中的設(shè)計(jì)缺陷，所以大多數(shù)的設(shè)備都受到影響，而更重要的是，Mathy Vanhoef還發(fā)現(xiàn)了一些漏洞，這些漏洞是由Wi-Fi產(chǎn)品中普遍存在的程序錯(cuò)誤引起。經(jīng)證實(shí)，每個(gè)Wi-Fi產(chǎn)品都至少受一個(gè)FragAttacks漏洞影響，并且絕大多數(shù)的產(chǎn)品都存在多個(gè)漏洞。

這些漏洞影響所有Wi-Fi的安全協(xié)議，包括最新的WPA3規(guī)范，甚至是Wi-Fi最初的安全協(xié)定WEP都在影響范圍中，也就是說(shuō)，從1997年Wi-Fi發(fā)布一樣，這些設(shè)計(jì)缺陷已經(jīng)成為Wi-Fi的一部分。值得慶幸的是，設(shè)計(jì)缺陷難以被黑客利用，Mathy Vanhoef提到，因?yàn)檫@些設(shè)計(jì)缺陷必須要有用戶參與，才有可能被濫用，又或是只有在使用不常見(jiàn)的網(wǎng)絡(luò)配置時(shí)，才有可能被實(shí)現(xiàn)。

因此FragAttacks漏洞最大的隱憂，還是在Wi-Fi產(chǎn)品的程序錯(cuò)誤，其中幾個(gè)漏洞可輕易地被惡意攻擊者利用。

FragAttacks漏洞包括了一個(gè)明文注入漏洞，惡意攻擊者可以濫用實(shí)作缺陷，將一些惡意內(nèi)容注入到受保護(hù)的Wi-Fi網(wǎng)絡(luò)中，尤其是攻擊者可以注入一個(gè)精心建構(gòu)的未加密Wi-Fi訊框(Frame)，像是透過(guò)誘使客戶端使用惡意DNS服務(wù)器，以攔截用戶的流量，或是路由器，也可能被濫用來(lái)繞過(guò)NAT或防火墻，進(jìn)而使攻擊者之后可以攻擊本地端中的Wi-Fi設(shè)備。

另外還有一些實(shí)作漏洞，例如即便發(fā)送者未通過(guò)身分驗(yàn)證，部分路由器也會(huì)將交握訊框發(fā)送給另一個(gè)客戶端，這個(gè)漏洞讓攻擊者不需要用戶交握，即可執(zhí)行聚合攻擊注入任意訊框。還有一個(gè)極為常見(jiàn)的實(shí)作錯(cuò)誤，便是接收者不檢查所有片段是否屬于同一訊框，這代表攻擊者可以混和兩個(gè)不同訊框的片段，來(lái)偽造訊框。

即便部分設(shè)備不支持分段或是聚合功能，但是仍然容易受到攻擊，因?yàn)檫@些設(shè)備會(huì)將分段的訊框，當(dāng)做完整的訊框進(jìn)行處理，在部分情況這可能會(huì)被濫用來(lái)注入數(shù)據(jù)封包。

Mathy Vanhoef表示，發(fā)現(xiàn)這些漏洞很讓人驚訝，因?yàn)樵谶^(guò)去幾年中，Wi-Fi的安全性實(shí)際上應(yīng)該獲得改善。過(guò)去Mathy Vanhoef團(tuán)隊(duì)所發(fā)現(xiàn)的KRACK攻擊，其后來(lái)加入的防御機(jī)制已經(jīng)被證明其安全性，而且最新的WPA3安全規(guī)范也獲得安全性改進(jìn)，但是本來(lái)可以被用來(lái)防止新發(fā)現(xiàn)的設(shè)計(jì)缺陷之一的功能，并未在實(shí)踐中實(shí)際被采用，而另外兩個(gè)設(shè)計(jì)缺陷則是在先前未被廣泛研究的Wi-Fi功能中被發(fā)現(xiàn)。

因此Mathy Vanhoef也強(qiáng)調(diào)，即便是最著名的安全協(xié)議，都要仔細(xì)進(jìn)行分析，定期測(cè)試Wi-Fi產(chǎn)品的安全漏洞也是非常重要的工作。為了保護(hù)廣大的用戶，安全更新工作已經(jīng)進(jìn)行了9個(gè)月，現(xiàn)在才對(duì)外揭露漏洞信息，漏洞修補(bǔ)工作由Wi-Fi聯(lián)盟和ICASI進(jìn)行監(jiān)督，MathyVanhoef提到，當(dāng)設(shè)備還沒(méi)接收到關(guān)于FragAttacks漏洞的安全更新，用戶要確保網(wǎng)站使用HTTPS協(xié)議，并且盡可能安裝所有可用的更新，以緩解部分攻擊。