Wi-Fi|一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞
【Wi-Fi|一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞】你正在用的WiFi,被发现了重大漏洞!
下至账号密码,上至设备权限,没有一个是安全的 。
而且,漏洞波及所有连接WiFi的设备 。
WiFi本来已经是和阳光空气一样普遍的东西,已经是当代人生存必要条件之一
但这次被发现的漏洞,却在WiFi最底层的协议中,“潜伏”了24年 。
漏洞有多严重?
毫不夸张地说,手机、电脑,还是智能音箱、手表这类AI设备,无一幸免 。
最先发现漏洞的比利时荷语鲁汶大学Mathy Vanhoef教授,实况演示了这些漏洞会造成怎样的严重后果 。
首先是通过WiFi截取关键的账号和密码 。
利用漏洞,黑客锁定目标WiFi,然后“克隆”一个特征完全相同的网络 。
文章图片
然后,给受害者发一封链接WiFi的认证邮件或短信,其中包含一张“人畜无害”的图片,受害者在加载时,会自动收到一个TCP包 。
而这个TCP包,会在原有的WiFi协议框架里注入新的帧,受害者下一次打开WiFi连接时,就会自动连上假WiFi 。
接着,黑客只需要使用Wireshark这种抓包工具,就能截取使用者在网络上收发的信息 。
文章图片
基本上,你在网络上输入账号密码这类操作,相当于“实况直播”给了黑客 。
当然,这种手段最适合机场、酒店这种公共场合WiFi 。
但是,攻击者也可以多花一些功夫,伪装成网络运营商给家庭WiFi用户发邮件 。
第二种威胁,是攻击者直接利用WiFi远程获取设备使用权限,比如电脑、智能音响,监控摄像等等 。
演示中,Vanhoef以一个可以连接WiFi进行远程控制的智能台灯为例 。
首先,他先通过使用同一WiFi的苹果Mac电脑追踪到目标IP地址,由于WiFi协议中的漏洞,甚至不用知道WiFi密码,就能远程操控设备:
文章图片
试想一下,如果黑客操控的是家中的智能家居、或智能音箱这类带有摄像录音功能的设备,会有多么可怕的后果 。
最后,利用这些漏洞,攻击者还可以实现非常复杂的黑客操作 。
文章图片
因为这些漏洞存在于协议底层,意味着即使不接入公共网络,仅在局域网的设备也面临风险 。
比如演示中的目标是一台隔绝于外网的Win7系统电脑 。
攻击者只要同样接入这个局域网,就能利用漏洞直接击穿路由防火墙,把程序植入目标电脑 。
接下来,在受害者电脑上的一举一动,都被实时直播:
文章图片
而且,攻击者还能远程夺取控制权,或者悄悄植入程序 。
文章图片
△演示中远程打开了系统的计算器
如此危险的漏洞,到底是怎么出现的呢?
“潜伏”24年的漏洞
这次发现的漏洞,涉及基本所有的WiFi安全协议,包括最新的WPA3规范 。
甚至WiFi的原始安全协议,即WEP,也在其中 。
这意味着,这几个设计缺陷自1997年发布以来一直“潜伏”在WiFi中 。
文章图片
但幸运的是,这些缺陷并不是那么容易被利用,因为这样做需要用户互动,或者在不常见的网络设置时才可能 。
所以这也是为什么这些漏洞能潜伏24年之久 。
所以,在实践中,最大的隐患来自WiFi产品中设计缺陷 。
纯文本注入漏洞
黑客可以轻松地将帧注入到受保护的Wi-Fi网络中 。
攻击者通常会精心构建一个框架来注入未加密的WiFi 。
针对路由器,也可以被滥用来绕过防火墙 。
而在实际中,某些Wi-Fi设备允许接受任何未加密的帧,即使连接的是受保护的WiFi网络 。
这意味着攻击者不需要做任何特别的事情 。此外,许多Windows上的WiFi加密在被分割成几个(明文)片段时,也会错误地接受明文帧 。
推荐阅读
- Wi-Fi|Wi-Fi 6今年大普及 Wi-Fi 7明年问世:速率可达40Gbps
- Pixel|5700元!谷歌Pixel 6 Pro翻车:Wi-Fi自动关闭 官方承认“体验很糟糕”
- 中兴|中兴发布AX11000 Wi-Fi 6E光网:万兆有线+万兆Wi-Fi
- 租车|男子利用漏洞偷开租赁汽车 还拉客赚钱!结果栽了
- Wi-Fi|法国父亲干扰器断网克制孩子网络沉迷 功率太大致全镇断网
- 微软|旧款路由注意 微软Win11不再支持WEP等Wi-Fi加密协议
- 智能手机|小伙手机丢失7天 挨家挨户搜Wi-Fi找回 感觉自己像侦探
- 苹果|9折羊毛回归 苹果教育优惠重新放宽:漏洞刚修复3天自行破功
- 无线路由器|Wi-Fi 7峰值速度可达46Gbps:秒下4K蓝光原盘!坐等换路由了
- 联发科|取代有线网!联发科全球首次成功演示Wi-Fi 7:产品明年见