据预览网 5月15日报道，英国的数字隐私和安全研究组织TOP10VPN的网络安全研究人员近日公布了由 IEEE 802.11 WiFi标准 ( CVE-2023-52424 ) 中的“设计缺陷”引起的新漏洞的详细信息，据称该漏洞会影响“所有操作系统和WiFi客户端”，并允许攻击者诱骗 Wi-Fi 客户端连接到不受信任的网络。
安全研究人员Mathy Vanhoef与TOP10VPN合作，在首尔WiSec '24会议上展示了这一漏洞的详细信息。
图片来自：预览网攻击利用缺乏SSID身份验证的漏洞，欺骗受害者连接到与其期望不同的WiFi网络。
最新WPA3加密标准的路由器可能比使用WPA1或WPA2的路由器更容易受到攻击。
攻击者通过中间人（MitM）攻击，成功进行SSID混淆攻击，使受害者的流量更容易暴露，甚至可能导致VPN自行关闭。
报告指出，“我们表明，用户或应用程序会根据连接的网络做出安全敏感的决策。
我们证明，即使使用企业或家庭WPA3保护，客户端也可能被诱骗连接到不同的网络，这是由802.11标准中几种身份验证方法的设计缺陷引起的。
”报告提到“为了正确解决这个问题，现有的WiFi标准可能需要一些更新。
TOP10VPN表示，“该漏洞揭示了对WiFi网络安全的新挑战，我们呼吁相关行业和制造商加大对漏洞修复和网络安全的研究投入，以确保用户信息和隐私得到充分保护。
”（编译：雅慧）