超20年的安全漏洞被发现 所有WiFi设备都有风险

　　比利时资安研究员 Mathy Vanhoef 近期公开，发现存在超过 20 年以上的 WiFi 漏洞，所有支援无线网路的设备皆恐受害，建议用户更新电脑系统。

　　被发现的漏洞被命名为“FragAttacks”，由碎片（Fragmentation）、聚合攻击（Aggregation Attacks）两字组成。是建立于 WiFi 基础架构上的安全漏洞，得以追朔回 1997 年的初代设计。因此全球所有 WiFi 设备恐怕都难以倖免，即便用上最新 WPA2、WPA3 规范都无法完全保护。

　　Mathy Vanhoef 以一段影片作为范例，透过 Windows 7 电脑连结的 WiFi，去操控家中的智慧家电，另外也能拦截帐号、密码，甚至是窃取隐私的数据资料，漏洞一共被发现有 12 种进攻模式。

　　好消息是，尽管漏洞影响设备众多，Mathy Vanhoef 表示想要成功进攻，需要双方在同一 WiFi 网路互动，再加上少见的网路设定，骇客才有得手机会。Wi-Fi 联盟亦指出，现在还没有漏洞被用于恶意攻击的迹象。

　　包含微软、Intel、三星、联想与 Synology 等多间企业，已经替旗下产品释出安全补丁。Mathy Vanhoef 建议，用户可以确保电脑更新，并尽可能使用 HTTPS 连线，且选择安全度较高的密码。