在Wi-Fi路由器中发现了新的安全漏洞

　　黑客利用两种互联网通用协议的互动的漏洞：传输控制协议，或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反，安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。

　　中国黑客教父，元老，知名网络安全专家，东方联盟创始人郭盛华表示：自互联网发明以来，TCP一直存在，几乎全部网站都使用它。TCP将信息分解为可管理的块，这些块能够经过Internet在计算机之间传输。每一个块（称为“数据包”）在特定通讯的惟一序列中接收一个数字，以确保正确传送。初始序列的第一个数字是随机选择的，但接下来的数字会以可预测的方式增长，所以接收计算机能够在它们无序到达时正确排列。

　　例如，当您单击以放大网站上的图像时，您的计算机会要求远程计算机发送图像数据。远程计算机将图像的数据分红编号的数据包，并经过最快的路径发送它们。您的计算机回复确认每一个数据包并按正确顺序组装它们以在屏幕上显示图像。

　　为了让攻击者拦截这种通讯，他们必须假装成发送者并正确猜想序列中的下一个数字。由于有大约40亿个可能的序列号，因此在通讯完成以前几乎不可能成功猜想。可是，若是攻击者能够肯定哪一个号码触发了收件人的响应，他们就能够找出正确号码的粗略范围并发送恶意负载，伪装它来自原始发件人。当您的计算机从新组装数据包时，您将看到攻击者想要的任何内容。

　　攻击者如何肯定哪一个号码触发响应？无线路由器一次只能在一个方向上传输数据，由于它们在单个信道上与网络中的设备进行通讯。与对讲机同样，若是双方同时发送信息，则会产生干扰。这被称为半双工传输，是全部无线路由器的特征。

　　半双工无线的单向特性意味着请求和响应之间始终存在时间差。若是攻击者发送带有猜想序列号的欺骗性TCP数据包，而后是本身的常规数据包并当即响应，他们就知道它们是错误的，由于在半双工系统中，接收者须要更长时间才能回复欺骗包。若是须要更长时间，他们知道他们已经正确猜想了序列而且能够劫持通讯。

​　　要与远程攻击者联系，受害者必须访问由攻击者控制的站点，该站点不必定在附近或链接到同一Wi-Fi网络。该网站执行一个JavaScript，建立与银行网站或攻击者选择的其余网站的TCP链接。受害者不知道已创建链接。在他们的实验中，研究人员发现受害者须要在恶意网站上停留一到两分钟才能使攻击成功。

　　同时，远程攻击者猜想银行链接的序列号。一旦攻击者知道正确的序列号，他们就能够将本身的银行网页副本注入浏览器缓存，这种策略称为网络缓存中毒，能够窃取密码或其余敏感信息。此中毒不适用于使用HTTPS和HSTS的加密网站，也不适用于以太网链接。

　　可是，一些银行网站，尤为是美国之外的网站，在他们的主页上使用HTTP，而且只在用户点击登陆时将用户引导到HTTPS页面。在一系列视频中，做者证实了攻击者是多么容易在主页上插入虚假登陆区域以捕获用户的凭据。

　　不要期望很快就能解决这个安全漏洞。惟一的解决方案是构建在不一样频率上运行的路由器，用于传输和接收数据。当研究人员向负责建立无线技术的委员会提交他们的研究结果时，其成员表示新技术至少须要5年时间。（欢迎转载分享）