【小編提醒】文章內(nèi)容源于網(wǎng)絡(luò)收集整理，不代表本站觀點(diǎn)！若有了解“Wi-Fi的FragAttacks漏洞會導(dǎo)致個人信息泄露”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價格問題，請立即咨詢YINGSOO客服，獲取最新優(yōu)惠！

　　【本月熱銷】臺灣CN2服務(wù)器 | 澳大利亞云服務(wù)器 | 越南物理服務(wù)器

　　【延伸閱讀】購買海外云服務(wù)器要注意什么？注意這三大誤區(qū)

　　來自比利時的網(wǎng)絡(luò)安全研究者M(jìn)athy Vanhoef，對Wi-Fi設(shè)備存在的安全漏洞進(jìn)行了說明，認(rèn)為每臺Wi-Fi產(chǎn)品都受FragAttacks的限制，這種漏洞是指碎片和聚合攻擊。

　　無線等效安全性WEP堅持Wi-Fi保護(hù)訪問，WPA3一直影響全部的Wi-Fi安全協(xié)議，所以只要啟動了無線功能的設(shè)備都面臨被攻擊的危險。黑客可以利用這個漏洞去攻擊任何人。

　　FragAttacks來自公布中的三個缺陷，分別為Wi-Fi 802.11標(biāo)準(zhǔn)幀聚合和幀分段功能，其他漏洞是編程錯誤。至1997年至今存在的Wi-Fi 的設(shè)計缺陷就一直存在，結(jié)果表明，Mathy Vanhoef認(rèn)為當(dāng)下每個Wi-Fi產(chǎn)品。都受FragAttacks漏洞影響。

　　這些漏洞影響全部的Wi-Fi的安全協(xié)議，包含最近的WPA3規(guī)范，甚至是Wi-Fi最初的安全協(xié)定WEP都在影響范圍中，比較樂觀的是設(shè)計缺陷不易被利用，Mathy Vanhoef認(rèn)為，只要這些設(shè)計缺陷中有用戶參與，就有可能被濫用，或是使用不常見的網(wǎng)絡(luò)配置時，才有可能被利用。

　　FragAttacks漏洞存在最嚴(yán)重的問題，還是Wi-Fi產(chǎn)品的腳本錯誤，出現(xiàn)的漏洞很容易被惡意攻擊者利用。

　　FragAttacks漏洞中有一個明文注入漏洞，惡意攻擊者可以濫用實(shí)作缺陷，將一些惡意內(nèi)容注入到受保護(hù)的Wi-Fi網(wǎng)絡(luò)中，尤其是攻擊者可以注入一個精心建構(gòu)的未加密Wi-Fi訊框，像是透過誘使客戶端使用惡意DNS服務(wù)器，以攔截用戶的流量，或是路由器，也可能被濫用來繞過NAT或防火墻，進(jìn)而使攻擊者之后可以攻擊本地端中的Wi-Fi設(shè)備。

　　另外還有一些實(shí)作漏洞，例如即便發(fā)送者未通過身分驗(yàn)證，部分路由器也會將交握訊框發(fā)送給另一個客戶端，這個漏洞讓攻擊者不需要用戶交握，即可執(zhí)行聚合攻擊注入任意訊框。還有一個極為常見的實(shí)作錯誤，便是接收者不檢查所有片段是否屬于同一訊框，這代表攻擊者可以混和兩個不同訊框的片段，來偽造訊框。

　　這些設(shè)備會將分段的訊框，當(dāng)做完整的訊框進(jìn)行處理，在部分情況這可能會被濫用來注入數(shù)據(jù)封包。所以即便部分設(shè)備不支持分段或是聚合功能，但是仍然容易受到攻擊。

　　Mathy Vanhoef表示，在過去，Wi-Fi的安全性實(shí)際上應(yīng)獲得改善。過去Mathy Vanhoef團(tuán)隊發(fā)現(xiàn)KRACK攻擊，其后來加入的防御機(jī)制已經(jīng)被證明其安全性，而且最新的WPA3安全規(guī)范也獲得安全性改進(jìn)，但是本來可以被用來防止新發(fā)現(xiàn)的設(shè)計缺陷之一的功能，并未在實(shí)踐中實(shí)際被采用，而另外兩個設(shè)計缺陷則是在先前未被廣泛研究的Wi-Fi功能中被發(fā)現(xiàn)。

　　因此Mathy Vanhoef也強(qiáng)調(diào)，即便是最著名的安全協(xié)議，都要仔細(xì)進(jìn)行分析，定期測試Wi-Fi產(chǎn)品的安全漏洞也是非常重要的工作。為了保護(hù)廣大的用戶，安全更新工作已經(jīng)進(jìn)行了9個月，現(xiàn)在才對外揭露漏洞信息，漏洞修補(bǔ)工作由Wi-Fi聯(lián)盟和ICASI進(jìn)行監(jiān)督，MathyVanhoef提到，使用者要確保網(wǎng)站使用HTTPS協(xié)議，并且盡可能安裝所有可用的更新，以緩解部分攻擊。

　　熱門產(chǎn)品：香港站群服務(wù)器去首頁注冊有禮！YINGSOO最新推出Chia奇亞農(nóng)場服務(wù)器、Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點(diǎn)租用請咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。