驚訝別驚慌！所有WiFi設備20多年一直存在的安全漏洞！

【美博翻牆2021.5.15】WiFi幾乎是人人在用，電腦、手機、平板無所不有，近日，比利時資訊安全研究員 Mathy Vanhoef 公布，他發現存在二十幾年的的 WiFi安全漏洞，所有支持無線網路（WiFi）的設備皆可能受害。

被發現的漏洞被命名為｢FragAttacks｣，由碎片（Fragmentation）、聚合攻擊（Aggregation Attacks）兩字組成，這是一個 WiFi 基礎架構上的安全漏洞，要追朔到 1997 年的WiFi初代設計。

因此全球所有的 WiFi 設備都可能遭到攻擊，即便是最新wifi的 WPA2、WPA3 規範都無法完全保護。

Mathy Vanhoef 以一段影片作為範例，通過 Windows 7 電腦連結的 WiFi，去操控家中的智慧家電，另外也能攔截帳號、密碼，甚至是竊取隱私的數據資料，漏洞一共被發現有 12 種進攻模式。

請看作者公布的專門網頁和視頻：

FragAttacks: Security flaws in all Wi-Fi devices
https://www.fragattacks.com/

據悉，儘管漏洞影響設備眾多，Mathy Vanhoef 表示想要成功進攻，需要雙方在同一 WiFi 網路互動，再加上少見的網路設定，駭客才有得手機會。

Wi-Fi 聯盟亦指出，現在還沒有漏洞被用於惡意攻擊的跡象。

包含微軟、Intel、三星、聯想與 Synology 等多間企業，已經替旗下產品釋出安全補丁。

Mathy Vanhoef 建議，用戶可以確保電腦更新，並儘可能使用 HTTPS 連線，且選擇安全度較高的密碼。