3月5日消息,据报道,安全研究人员近日披露一种名为AirSnitch的新型攻击手法,该漏洞存在于所有Wi-Fi路由器中,可完全绕过当前Wi-Fi加密标准,即便连接HTTPS加密网站,黑客仍能截取所有经路由器传送的流量。
与2017年WPA2被破解后升级为WPA3的情况不同,AirSnitch并非破解现有加密,而是利用了网络层(第1层与第2层)的核心特性,通过修改第1层映射实施攻击。
这种映射本应负责将网络连接端口与受害者的MAC地址安全关联,但攻击者利用该漏洞,可以在数据到达预期接收者之前进行拦截、查看甚至修改。
这种完全双向的中间人攻击(MitM)意味着攻击者可以神不知鬼不觉地切入用户的通信链条中,掌控所有经由路由器传输的数据流量。
而且AirSnitch攻击实施门槛极低,黑客仅需获取Wi-Fi密码并连接网络,无论位于相同SSID、不同SSID,或同一接入点的不同网段,均可拦截所有链路层流量。
公共Wi-Fi环境下风险更是呈指数级上升,黑客甚至无需任何密码,连接即可发动攻击,未加密数据可被轻易查看篡改,并窃取身份验证cookie、密码、支付信息等敏感资料。
即便采用HTTPS加密,攻击者仍能拦截域名查询流量、查看外部IP地址并关联特定URL,通过破坏DNS缓存表最终骗取机密数据。
根据美国加州大学的研究报告,AirSnitch攻击导致全球Wi-Fi用户的客户端隔离机制几乎在一夜之间被彻底瓦解,且目前尚无有效的技术补救措施。
好消息是,在私人Wi-Fi环境下,攻击者仍需首先知道密码才能发动攻击,因此对于普通用户,首要防御是确保私人Wi-Fi密码不外泄;公共Wi-Fi密码通常是公开的,这种场景下使用代理可能较为安全。
