Wi-Fi 先天性漏洞 AirSnitch 曝光，已在华硕、网件等路由器上复现

2 月 27 日消息，科技媒体 Tom's Hardware 今天（2 月 27 日）发布博文，报道称加州大学河滨分校的研究团队发现严重 Wi-Fi 漏洞，将其命名为 AirSnitch，在网件（**gear）等五款热门家用路由器上均成功复现。

援引博文介绍，该漏洞的根源在于 Wi-Fi 网络栈自身的底层架构缺陷。Wi-Fi 协议在网络栈的第一、第二和第三层之间，并没有通过密码学手段强行绑定客户端的 MAC 地址、加密密钥和 IP 地址。

攻击者正是利用这一逻辑漏洞，轻松伪装成网络中的其它设备，从而诱导网络将上下行流量错误地重定向到自己手中。

AirSnitch 主要通过以下手段绕过网络隔离机制：

首先，攻击者会滥用共享密钥，将特定目标的数据包伪装成群组临时密钥（GTK）广播帧，让目标误以为这是合法广播并接收。

其次是“网关反弹”，攻击者向网关发送带有受害者 IP 地址但指向网关 MAC 地址的数据，网关随后会将其错误转发给受害者。

此外，攻击者还可以直接伪造受害者或后端网关的 MAC 地址，以此来截获下行或上行流量。

该研究的主要作者 Xin’an Zhou 在一次采访中表示：

AirSnitch 能够破解全球的 Wi-Fi 加密，并且可能衍生出更高级的网络攻击。高级攻击可以在我们的原语基础上进行 cookie 窃取、DNS 和缓存中毒。我们的研究通过物理窃听整个线路，使这些复杂的攻击能够奏效。这实际上是对全球网络安全的威胁。

AirSnitch 并非个别厂商的代码失误，而是 Wi-Fi 通信标准的普遍性问题。研究人员在以下五款热门家用路由器上均成功复现了该漏洞：

**gear Nighthawk x6 R8000

Tenda RX2 Pro

D-LINK DIR-3040

TP-Link Archer AXE75

Asus RT-AX57

DD-WRT v3.0-r44715 和 OpenWrt 24.10 这两款受众广泛的开源固件，以及两个大学的企业级网络也未能幸免。