主要观点:Wi-Fi 易被恶意攻击,近期发现路由器固件的安全漏洞可致 TCP 劫持攻击,可获取 Wi-Fi 用户机密信息,文中详细介绍攻击步骤、实证研究及缓解措施。
关键信息:
- 攻击可在攻击者与受害者连同一 Wi-Fi 网络时进行,需先检测 TCP 连接,再推断双向通信的序号和确认号。
- 路由器在 NAT 中常采用端口保留策略且缺乏反向路径验证,易被攻击者利用推断源端口等信息。
- 对 67 种主流路由器及 93 个真实 Wi-Fi 网络测试,发现 52 种路由器及 75 个网络易受攻击,给出平均攻击时间及成功率。
- 已向受影响制造商提交漏洞报告并收到部分积极回应,提出三种缓解措施。
重要细节: - 图 1 展示 Wi-Fi 网络中 TCP 劫持攻击的威胁模型。
- 图 2 说明推断受害者 TCP 连接源端口的方法。
- 图 3 描述劫持活动连接的过程。
- 图 4 呈现网页中毒的快照。
- 列举参与研究的人员及相关研究机构。
- 提及在 Hacker News 上的讨论及博客作者观点与 APNIC 无关等。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。