网络流量劫持因WiFi协议漏洞而得以实现

新WiFi协议漏洞可能导致网络数据泄露

重点摘要

IEEE 80211 WiFi协议标准中出现了一项新的安全漏洞，可能使网络帧以明文形式泄露。该漏洞影响多种设备和操作系统，包括 Linux、FreeBSD、iOS 和 Android，存在被攻击者利用的风险。Cisco已经承认其部分无线设备可能受到影响，并建议采取一些缓解措施以增强安全性。

据 BleepingComputer 报道，攻击者可能利用IEEE 80211 WiFi协议标准中的新安全漏洞，导致网络帧以明文方式泄露。由于待处理或缓冲的WiFi网络帧缺乏足够的保护，这使得数据传输、客户端伪装、数据捕获和帧重定向成为可能。来自东北大学和imecDistriNet、鲁汶大学的研究报告显示，此漏洞可能与 MacStealer 信息盗窃恶意软件 相关。

研究人员表示：“我们的攻击具有广泛影响，因为它们影响多种设备和操作系统包括Linux、FreeBSD、iOS和Android，并且可以用于劫持TCP连接或拦截客户端和网页流量。”特别指出某些型号的Asus、Aruba、Cisco、DLink和Lancom网络设备存在被利用的风险。

Cisco公司承认其无线接入点和有无线路由功能的Meraki产品可能面临攻击，同时也指出整个安全性可能会因恢复的网络帧受到影响。为减轻风险，已建议采用一些缓解措施，包括在Cisco身份服务引擎中实施政策强制机制。Cisco表示：“我们还建议在可能的情况下实施传输层安全性以加密数据，因为这将使攻击者获取的数据无法使用。”

在防范此漏洞的过程中，加强网络设备的安全措施以及加密数据传输将是确保网络安全的关键。