研究发现超过20 年的安全漏洞！所有WiFi设备都有风险

比利时资安研究员Mathy Vanhoef 近期公开，发现存在超过20 年以上的WiFi 漏洞，所有支持无线网络的设备皆恐受害，建议用户更新电脑系统。

被发现的漏洞被命名为「FragAttacks」，由碎片（Fragmentation）、聚合攻击（Aggregation Attacks）两字组成。是建立于WiFi基础架构上的安全漏洞，得以追朔回1997年的初代设计。因此全球所有WiFi设备恐怕都难以幸免，即便用上最新WPA2、WPA3规范都无法完全保护。

Mathy Vanhoef 以一段影片作为范例，通过Windows 7 电脑连结的WiFi，去操控家中的只能家电，另外也能拦截帐号、密码，甚至是窃取隐私的数据资料，漏洞一共被发现有12 种进攻模式。

好消息是，尽管漏洞影响设备众多，Mathy Vanhoef 表示想要成功进攻，需要双方在同一WiFi 网路互动，再加上少见的网路设定，骇客才有得手机会。Wi-Fi 联盟亦指出，现在还没有漏洞被用于恶意攻击的迹象。

包含微软、Intel、三星、联想与Synology 等多间企业，已经替旗下产品释出安全补丁。Mathy Vanhoef 建议，用户可以确保电脑更新，并尽可能使用HTTPS 连线，且选择安全度较高的密码。