[2021 – 5 – 12] WIFI协议重大漏洞(波及范围:1997年至今)
Demo
正文
在今年的五月十二日的时候,海外WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,发表一系列Wi-Fi装置安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi装置无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用FragAttacks漏洞窃取用户资讯并且攻击装置
举个栗子:FragAttacks漏洞包括了一个明文注入漏洞,恶意攻击者可以滥用实作缺陷,将一些恶意内容注入到受保护的Wi-Fi网路中,尤其是攻击者可以注入一个精心建构的未加密Wi-Fi讯框(Frame),像是透过诱使客户端使用恶意DNS伺服器,以拦截用户的流量,或是路由器,也可能被滥用来绕过NAT或防火墙,进而使攻击者之后可以攻击本地端中的Wi-Fi装置。简单理解就是,诱导你链接带某个公共开放的WIFI,通过恶意DNS服务器,将你从安全的HTTPS跳转到HTTP协议上,因为HTTP是明文裸奔。所以你输入后提交的内容将会被上游的服务器拦截并获取提交内容(对于某宝、某东或者银行之类的安全性,懂得都懂)
除了上述的栗子之外,它里面还包含了其他漏洞,例如:攻击者可以通过远程防火墙打洞的(不懂打洞什么意思就自己搜索意思)来远程控制你家里的可以连接WIFI的物联网设备,也可以打洞远程到你当前正在使用的电脑之类的,比例下方视频中演示的远程截全屏,远程打开你电脑上某个软件或文件等...
所以说:赶紧升级你家路由器到最新固件吧孩子
原文
博客:https://www.fragattacks.com/
演示 Demo:https://www.youtube.com/watch?v=88YZ4061tYw
部分内容摘自:https://www.t00ls.net/articles-60793.html