FragAttacks漏洞被发现，所有Wi-Fi设备无一幸免

新发现的漏洞中，有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷，其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制系统并窃取机密数据。

发现FragAttacks漏洞的安全研究员Mathy Vanhoef表示，所有的Wi-Fi设备都至少受到1个漏洞的影响，大部分的设备受到多个漏洞影响。

“所有现代的Wi-Fi安全协议，包括最新的WPA3规范都受到影响。甚至Wi-Fi的原始安全协议，即WEP，也受到影响。这意味着，自1997年以来的所有Wi-Fi设备无一幸免。

不过，想要利用这些漏洞也不是那么简单。攻击者必须在目标设备的Wi-Fi范围内，才能窃取敏感的用户数据，并在成功利用后执行恶意代码，才有可能导致设备被完全接管。

但是，FragAttacks漏洞中的编程错误却很容易被利用，能让攻击者轻松地滥用未打补丁的Wi-Fi产品。

互联网安全促进产业联盟（ICASI）表示，供应商正在为他们的产品开发补丁，以缓解FragAttacks的漏洞。

CISCO、HPE/Aruba Networks、Juniper Networks、Sierra Wireless和微软已经发布了关于FragAttacks的安全更新和建议。

这些安全更新是在ICASI和Wi-Fi联盟监督下进行的长达9个月的协调披露过程中准备的。

如果用户的Wi-Fi设备供应商还没有发布安全更新，这并不意味着就只能坐以待毙，还是有别的方法可以缓解漏洞的影响。

首先，确保个人访问的所有网站和在线服务是使用超文本传输协议安全（HTTPS）协议来实现的。

此外，可以在Wi-Fi 6（802.11ax）设备中禁用分片，禁用成对重键，并禁用动态分片。

GitHub上还提供了一个开源工具，可以用来检查用户网络上的接入点和Wi-Fi客户端是否受到FragAttacks漏洞的影响。

获取更多网络安全资讯，请点击龙名网。

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。