IEEE 802.11 WiFi标准中发现漏洞 可用以劫持网络流量

据报道，研究人员在IEEE 802.11无线局域网协议标准中发现设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。这些帧按队列排序受控传输，以避免碰撞冲突，并通过监视接收点的忙 闲状态来最大化数据交换性能。研究人员发现，排队 缓冲的帧缺乏安全保护机制，攻击者可以操纵数据传输、客户端欺骗、帧重定向和捕获。据悉，该缺陷可以用来劫持TCP连接或拦截客户端Web流量，影响范围极大，包括各种设备和操作系统（Linux，FreeBSD，iOS和Android）。