主要观点：Wi-Fi 易被恶意攻击，近期发现路由器固件的安全漏洞可致 TCP 劫持攻击，可获取 Wi-Fi 用户机密信息，文中详细介绍攻击步骤、实证研究及缓解措施。
关键信息：

• 攻击可在攻击者与受害者连同一 Wi-Fi 网络时进行，需先检测 TCP 连接，再推断双向通信的序号和确认号。
• 路由器在 NAT 中常采用端口保留策略且缺乏反向路径验证，易被攻击者利用推断源端口等信息。
• 对 67 种主流路由器及 93 个真实 Wi-Fi 网络测试，发现 52 种路由器及 75 个网络易受攻击，给出平均攻击时间及成功率。
• 已向受影响制造商提交漏洞报告并收到部分积极回应，提出三种缓解措施。
  重要细节：
• 图 1 展示 Wi-Fi 网络中 TCP 劫持攻击的威胁模型。
• 图 2 说明推断受害者 TCP 连接源端口的方法。
• 图 3 描述劫持活动连接的过程。
• 图 4 呈现网页中毒的快照。
• 列举参与研究的人员及相关研究机构。
• 提及在 Hacker News 上的讨论及博客作者观点与 APNIC 无关等。