WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量
近日,网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。这些帧在队列中排序,在受控制的材料中传输以免碰撞,并通过密切关注接收端的繁忙 / 空闲状态来最大限度地提升数据交换性能。研究人员发现,队列 / 缓冲帧并没有得到充分的保护,攻击者可以采取多种手段:操控数据传输、客户端欺骗、帧重定向和捕获。据悉,第一家承认 WiFi 协议漏洞影响的供应商是思科,它承认攻击漏洞可能会成功攻陷思科无线接入点产品和具有无线功能的思科 Meraki 产品。