这事儿挺严重,加州大学河滨分校的研究团队搞出个Wi-Fi大漏洞,给它起了个名叫AirSnitch。这漏洞挺狠,能破解全球的加密,还能搞高级攻击。华硕和网件这些厂商的路由器都被盯上了,像RT-AX57、AXE、AXE75这些型号,都被实测复现了问题。这漏洞藏在网络栈的底层架构里,Wi-Fi协议在第一、第二和第三层之间没把MAC地址、加密密钥和IP地址给绑定好。坏人就钻了这个空子,冒充别的设备,把你的上下行流量给劫持走了。 搞人手段主要有俩。一是伪装广播帧,把特定目标的数据包改成GTK广播帧发出去,骗目标收下;二是“网关反弹”,让网关把受害者的流量错误转发到自己这儿。这其实是对通信标准的挑战,不单是个别厂家的错。研究人员在五个热门家用路由器上都试了试,包括Netgear R8000、Tenda RX2 Pro、D-LINK DIR-3040、TP-Link Archer AXE75和Asus RT-AX57。像DD-WRT v3.0-r44715还有OpenWrt 24.10这种大家都在用的开源固件也中招了,连大学里的企业级网络也没逃过去。 IT之家今天也报了这条消息。IT家的人说了这事儿挺要命,连DNS和缓存中毒都能搞出来。主要作者Zhou Xin’an在接受采访时也说了,这东西能让复杂的攻击得逞,“通过物理窃听整个线路”。说到底就是对全球网络安全的一个大威胁。