很難誇大Wi-Fi在生活各個層面所扮演的角色。負責管理這一無線協議的組織表示,自上世紀90年代末Wi-Fi問世以來,已有超過480億台支持Wi-Fi的設備出貨。有估計顯示,全球Wi-Fi用戶數量約達60億,占世界總人口的70%左右。
儘管人們對Wi-Fi的依賴程度極高,且通過Wi-Fi傳輸的敏感數據量難以估量,但該協議的發展歷史上始終充斥著安全隱患。這些隱患一方面來源於其前身有線以太網在保密性方面的先天缺陷(曾經網路上的任何人都能讀取和篡改其他人的流量),另一方面則源於任何附近人員都能接收到Wi-Fi所依賴的無線電信號這一特性。
早期,公共Wi-Fi網路往往如同法外之地,ARP欺騙攻擊十分普遍,惡意用戶可藉此讀取其他用戶的流量。解決方案是引入加密保護機制,防止附近的任何一方——無論是網路上的授權用戶還是接入點(AP)附近的人——讀取或篡改其他用戶的流量。
然而,最新研究表明,發生在網路協議棧最底層的某些行為,使得任何形式的加密——不僅限於過去已被破解的加密方式——都無法真正實現客戶端隔離。客戶端隔離是所有路由器廠商承諾提供的一項加密保護功能,旨在阻斷兩個或多個已連接客戶端之間的直接通信。
這種隔離機制可通過AirSnitch有效瓦解。AirSnitch是研究人員為一系列利用上述新發現漏洞的攻擊手法所起的名稱。AirSnitch的多種變體可對大量路由器產品發動攻擊,包括來自Netgear、D-Link、Ubiquiti、Cisco的設備,以及運行DD-WRT和OpenWrt系統的路由器。
該研究論文第一作者周新安在接受採訪時表示,AirSnitch"破解了全球範圍內的Wi-Fi加密,並可能為高級網路攻擊提供條件。高級攻擊可以在我們所發現的底層原語基礎上實施Cookie竊取、DNS與緩存投毒等攻擊。我們的研究從物理層面對網路進行了竊聽,使這些複雜攻擊得以奏效。這對全球網路安全構成了真實威脅。"周新安於2026年網路與分布式系統安全研討會(NDSS 2026)上正式發布了這項研究成果。
論文共同作者Mathy Vanhoef在本文發布數小時後補充說,這次攻擊更準確的描述應是Wi-Fi加密"繞過","即我們能夠繞過客戶端隔離機制。我們並未破解Wi-Fi的認證或加密本身。加密往往是被繞過而非被破解的,而我們正是繞過了它。"他補充道,不依賴客戶端或網路隔離的用戶不受影響。
此前曾在一夜之間打破WEP和WPA等現有安全機制的Wi-Fi攻擊,主要依靠利用底層加密算法的漏洞來實現。AirSnitch則截然不同,它針對的是此前被忽視的攻擊面——網路協議棧的最底層。網路協議棧是一套按照功能和行為對架構與協議進行分層的體系。
最底層為第1層(Layer-1),涵蓋物理設備,如線纜、連接節點以及所有使它們能夠相互通信的組件。最高層為第7層(Layer-7),是瀏覽器、電子郵件客戶端及其他網際網路軟體等應用程序運行的層級。第2層至第6層依次稱為數據鏈路層、網路層、傳輸層、會話層和表示層。
與此前的Wi-Fi攻擊不同,AirSnitch利用的是第1層和第2層的核心特性,以及客戶端跨這些層級與更高層級、其他節點及SSID(服務集標識符)等其他網路名稱之間綁定與同步機制的缺失。這種跨層身份不同步問題,正是AirSnitch攻擊的核心驅動因素。
Q&A
Q1:AirSnitch攻擊是什麼?它的危害有哪些?
A:AirSnitch是研究人員發現的一系列新型Wi-Fi攻擊手法,能夠繞過路由器提供的客戶端隔離保護機制。攻擊者可藉此實施Cookie竊取、DNS投毒、緩存投毒等高級網路攻擊。該攻擊利用了網路協議棧第1層和第2層的核心特性漏洞,適用範圍覆蓋Netgear、D-Link、Ubiquiti、Cisco等主流品牌路由器及運行DD-WRT、OpenWrt的設備,對全球Wi-Fi網路安全構成廣泛威脅。
Q2:AirSnitch和以前的Wi-Fi攻擊有什麼不同?
A:以往的Wi-Fi攻擊(如破解WEP、WPA)主要針對加密算法本身的漏洞,通過破解加密來獲取數據。AirSnitch則不同,它並不破解加密算法,而是繞過加密保護,利用網路協議棧最底層(第1層和第2層)的核心特性以及跨層身份不同步問題來實施攻擊。這是一個此前被忽視的全新攻擊面。
Q3:哪些用戶會受到AirSnitch攻擊的影響?
A:依賴客戶端隔離或網路隔離功能的用戶面臨風險,這類功能常見於家庭、辦公室及企業Wi-Fi網路中。使用Netgear、D-Link、Ubiquiti、Cisco等品牌路由器以及DD-WRT、OpenWrt系統的用戶均可能受到影響。研究人員指出,不依賴客戶端隔離或網路隔離的用戶則不受此次攻擊影響。
