微新创想:2026年2月27日,加州大学河滨分校的研究团队披露了一个严重的Wi-Fi协议级漏洞,名为AirSnitch。该漏洞的根本原因在于Wi-Fi网络栈的一至三层之间未强制绑定MAC地址、密钥与IP地址,使得攻击者能够伪造设备身份,进而劫持网络中的上下行流量。
微新创想:研究人员在Netgear、TP-Link等五款主流家用路由器以及DD-WRT和OpenWrt两种常见固件中成功复现了这一漏洞。这意味着该漏洞不仅存在于特定品牌设备中,还可能广泛影响使用这些固件的路由器产品。
微新创想:此漏洞对全球Wi-Fi加密体系构成了重大威胁。攻击者可以利用该漏洞实施多种高级攻击手段,例如Cookie窃取、DNS中毒等,从而获取用户的敏感信息或操控网络行为。
微新创想:目前,该漏洞尚未有官方补丁发布,相关厂商正在积极协同评估并制定修复方案。用户在面对此类安全风险时,应保持警惕,及时关注厂商发布的安全公告,并采取必要的防护措施以降低潜在威胁。
