研究論文的主要作者朱西南 (Xinan Zhu) 在接受採訪時表示,AirSnitch「破解了世界各地的 Wi-Fi 加密,並有可能發動高級網路攻擊」。 「進階攻擊可以依靠我們的原始工具來(執行) cookie 盜竊、DNS 和緩存中毒。我們的研究實際上是利用整個網路來使這些複雜的攻擊成功。這實際上是對全球網路安全的威脅。」Zhu 週三在 2026 年網路與分散式系統安全研討會上展示了他的研究成果。
先前的 Wi-Fi 攻擊一夜之間就突破了 WEP 和 WPA 等現有保護措施,其攻擊方式是利用其所使用的底層加密中的漏洞。相較之下,AirSnitch 的目標是先前被忽視的攻擊面、網路堆疊的最低層級、基於其功能和行為的架構和協定的層次結構。
最低層(第 1 層)包括實體設備,例如電纜、連接節點以及允許它們進行通訊的所有設備。頂層(第 7 層)是瀏覽器、電子郵件用戶端和其他 Internet 程式等應用程式運作的地方。第 2 層到第 6 層分別稱為資料層、連結層、網路層、傳輸層、會話層和表示層。
身份危機
與先前的 Wi-Fi 攻擊不同,AirSnitch 利用了第 1 層和第 2 層的基本功能,以及跨這些層和更高層、其他節點以及其他網路名稱(例如 SSID(服務集標識符))連接和同步用戶端的失敗。跨層的身份去同步是 AirSnitch 攻擊的主要驅動因素。
此類攻擊中最強大的是完全雙向的中間機 (MitM) 攻擊,這意味著攻擊者可以在資料到達預期接收者之前查看和修改資料。攻擊者可能位於相同 SSID、單獨的 ID,甚至與相同存取點關聯的單獨網段上。它適用於家庭和辦公室中的小型 Wi-Fi 網路以及企業中的大型網路。
發布日期: 2026-02-26 15:45:00
來源連結: arstechnica.com
