安全研究员发现了自开始以来存在的Wi-Fi漏洞

发现Krack Wi-Fi漏洞的安全研究员发现了一系列其他缺陷的无线协议，我们大多数人用于为我们的在线生活（通过Gizmodo）供电。漏洞涉及Wi-Fi如何处理大块数据，其中一些与Wi-Fi标准本身有关，有些与设备制造商如何实现。

Mathy Vanhoef研究员称之为“FragAttacks”的漏洞集合，名称是“碎片”和“聚集”的混搭。他还表示，即使使用使用WPA2甚至WPA3保护的Wi-Fi网络，HACKERS也可以通过黑客利用黑客利用漏洞，允许它们拦截敏感数据，或者显示用户假网站。他们也可以理论上可以在家庭网络上利用其他设备。

有12种不同的攻击向量落在分类下，这一切都以不同的方式工作。一个人在握手期间开发接受明文的路由器，一个利用路由器在某些类型的网络中缓存数据等。如果您想阅读所有技术细节，您可以查看Vanhoef的网站。

根据记录，Vanhoef向WiFi联盟通报了Wi-Fi工作方式被烘焙的漏洞，以便在他向公众披露之前，他们可以纠正。 Vanhoef说他不知道漏洞在野外被剥削。虽然他指出了一个视频，但一些漏洞并不特别容易利用，他说其他人将是“微不足道”的利用。

Vanhoef指出，一些缺陷可以使用WEP安全协议在网络上利用，表明自1997年首次实施的Wi-Fi以来，他们已经过时了（尽管如果您仍在使用WEP，则这些攻击应该是至少你的疑虑）。

Vanhoef说缺陷广泛传播，影响了许多设备，这意味着还有很多更新。

关于更新Wi-Fi基础架构的事情是它总是痛苦。例如，在写这篇文章之前，我去检查我的路由器是否有任何更新，并意识到我忘记了我的登录信息（而且我怀疑我不会在那个经验中孤单）。还有一个简单的设备，其制造商已经消失或不再释放补丁。但是，如果您可以，您应该关注您的路由器制造商的网站，了解推出的任何更新，特别是如果他们在咨询列表中。

至于您需要的任何其他操作，Vanhoef建议使用通常的步骤：让您的计算机更新，使用强大的唯一密码，不要访问阴暗的网站，并确保您尽可能经常使用HTTPS。 除此之外，它主要是感恩，你不负责普遍的IT基础设施（如果你的最深哀悼，实际上是）。