眾所周知，Wi-Fi設備（WLAN無線局域網(wǎng)設備）的網(wǎng)絡協(xié)議安全性相當脆弱，過去二十年一直修修補補，但網(wǎng)絡安全意識淡漠年代遺留的先天設計缺陷卻始終是一個巨大隱患。隨著智能手機、筆記本電腦、智能家居、聯(lián)網(wǎng)汽車等搭載WiFi組件的設備在全球市場快速普及，WiFi的一些先天缺陷被深深埋入并擴散到全球數(shù)字網(wǎng)絡，成為一顆隨時可能被引爆的“深水核彈”。

　　近日，紐約大學阿布扎比分校的安全研究員Mathy Vanhoef發(fā)現(xiàn)了一種堪稱“核彈級”的Wi-Fi安全漏洞——FragAttacks（破片和聚合攻擊），該漏洞存在于1997年Wi-Fi技術誕生以來的所有Wi-Fi設備（包括計算機、智能手機、園區(qū)網(wǎng)絡、家庭路由器、智能家居設備、智能汽車、物聯(lián)網(wǎng)等等）。

　　FragAttack是一組漏洞，其中三個影響大多數(shù)WiFi設備，屬于Wi-Fi 802.11標準幀聚合和幀分段功能中的設計缺陷，而其他漏洞是Wi-Fi產(chǎn)品中的編程錯誤。

　　Mathy Vanhoef指出：

　　“實驗表明，每個Wi-Fi產(chǎn)品都受到至少一個漏洞的影響，大多數(shù)產(chǎn)品都受到多個漏洞的影響?！?/p>

　　“FragAttacks漏洞會影響所有Wi-Fi設備的現(xiàn)代安全協(xié)議，包括最新的WPA3規(guī)范。甚至連最古老的，已經(jīng)因為安全原因被棄用的Wi-Fi原始安全協(xié)議WEP也受到影響?！?/p>

　　Vanhoef補充說：“這意味，自1997年Wi-Fi標準（802.11）發(fā)布以來，這些設計缺陷就始終存在于所有WiFi設備中?！?/p>

　　黑客只要在目標設備的Wi-Fi范圍內(nèi)，就能利用FragAttacks漏洞竊取敏感用戶數(shù)據(jù)并執(zhí)行惡意代碼，甚至可以接管整個設備。

　　01

　　FragAttacks漏洞的殺傷力

　　幸運的是，正如Vanhoef進一步調(diào)查的結果，該設計缺陷較難被濫用，因為需要用戶交互，或者只有在使用不常見的網(wǎng)絡設置時才有可能實現(xiàn)。

　　但是，某些FragAttacks漏洞背后的編程錯誤很容易被利用，攻擊者可以輕松攻擊未打補丁的Wi-Fi產(chǎn)品。

　　與Wi-Fi設計缺陷相關的FragAttacks CVE漏洞包括：

　　CVE-2020-24588：聚合攻擊（接受非SPP A-MSDU幀）；

　　CVE-2020-24587：混合密鑰攻擊（重組使用不同密鑰加密的片段）；

　　CVE-2020-24586：片段緩存攻擊（（重新）連接到網(wǎng)絡時不從內(nèi)存中清除片段）。

　　Wi-Fi實現(xiàn)漏洞被分配了以下CVE：

　　CVE-2020-26145：接受純文本廣播片段作為完整幀（在加密網(wǎng)絡中）；

　　CVE-2020-26144：接受以EtherType EAPOL（在加密網(wǎng)絡中）以RFC1042標頭開頭的純文本A-MSDU幀；

　　CVE-2020-26140：在受保護的網(wǎng)絡中接受純文本數(shù)據(jù)幀；

　　CVE-2020-26143：在受保護的網(wǎng)絡中接受分段的純文本數(shù)據(jù)幀。

　　Vanhoef發(fā)現(xiàn)的其他實現(xiàn)漏洞還包括：

　　CVE-2020-26139：即使發(fā)件人尚未通過身份驗證，也要轉發(fā)EAPOL幀（應僅影響AP）；

　　CVE-2020-26146：重新組合具有非連續(xù)數(shù)據(jù)包編號的加密片段；

　　CVE-2020-26147：重新組合混合的加密/純文本片段；

　　CVE-2020-26142：將片段幀作為完整幀進行處理；

　　CVE-2020-26141：不驗證分段幀的TKIP MIC。