Wi-Fi最大安全漏洞警告：可能影响所有路由器，防护建议在此

3月5日，安全研究人员披露了一种名为AirSnitch的新型网络攻击手法，该漏洞存在于所有Wi-Fi路由器中，能够完全绕过当前的Wi-Fi加密标准。即便用户连接了采用HTTPS加密的网络，攻击者依然可以截取所有流经路由器的数据流量。

与2017年WPA2被破解后升级为WPA3的情况不同，AirSnitch并非通过破解现有加密机制实现攻击，而是利用了网络层（第1层与第2层）的核心特性，通过篡改第1层映射关系实施攻击。

这种映射机制本应负责将网络连接端口与受害者的MAC地址安全关联，但攻击者利用该漏洞，可以在数据抵达预期接收者之前进行拦截、查看甚至篡改。

这种完全双向的中间人攻击意味着攻击者能够神不知鬼不觉地切入用户的通信链条，掌控所有经路由器传输的数据流量。

更令人担忧的是，AirSnitch攻击实施门槛极低，攻击者仅需获取Wi-Fi密码并连接网络，无论位于相同SSID、不同SSID，或是同一接入点的不同网段，均可拦截所有链路层流量。

公共Wi-Fi环境下的风险更是呈指数级上升，攻击者甚至无需任何密码，连接网络即可发动攻击。未加密数据可被轻易查看篡改，攻击者还能窃取身份验证cookie、密码、支付信息等敏感资料。

即便采用HTTPS加密，攻击者仍能拦截域名查询流量、查看外部IP地址并关联特定URL，通过破坏DNS缓存表最终骗取机密数据。

根据美国加州大学的研究报告，AirSnitch攻击导致全球Wi-Fi用户的客户端隔离机制几乎在一夜之间被彻底瓦解，且目前尚未出现有效的技术补救措施。

值得庆幸的是，在私人Wi-Fi环境下，攻击者仍需首先知晓密码才能发动攻击。因此对于普通用户而言，首要防御措施是确保私人Wi-Fi密码不对外泄露；而公共Wi-Fi密码通常是公开的，在这种场景下使用代理可能更为安全。