最先发现漏洞的比利时荷语鲁汶大学Mathy Vanhoef教授，实况演示了这些漏洞会造成怎样的严重后果。

　　然后，给受害者发一封链接WiFi的认证邮件或短信，其中包含一张“人畜无害”的图片，受害者在加载时，会自动收到一个TCP包。

　　而这个TCP包，会在原有的WiFi协议框架里注入新的帧，受害者下一次打开WiFi连接时，就会自动连上假WiFi。

　　第二种威胁，是攻击者直接利用WiFi远程获取设备使用权限，比如电脑、智能音响，监控摄像等等。

　　首先，他先通过使用同一WiFi的苹果Mac电脑追踪到目标IP地址，由于WiFi协议中的漏洞，甚至不用知道WiFi密码，就能远程操控设备：

　　试想一下，如果黑客操控的是家中的智能家居、或智能音箱这类带有摄像录音功能的设备，会有多么可怕的后果。

　　但幸运的是，这些缺陷并不是那么容易被利用，因为这样做需要用户互动，或者在不常见的网络设置时才可能。

　　这意味着攻击者不需要做任何特别的事情。此外，许多Windows上的WiFi加密在被分割成几个（明文）片段时，也会错误地接受明文帧。

　　但这个 “聚合 “标志没有经过验证，可以被对手修改，这意味着受害者可以被欺骗，以一种非预期的方式处理加密传输的数据。

　　然而，接收者并不需要检查这一点，他们会重新组合使用不同密钥解密的片段。在极少数情况下netpas云墙 电脑翻墙，这可以被滥用来渗出数据。

　　此外，还有另一个极其常见的漏洞，接收端也从不检查收到的所有的片段是否属于同一个框架，这意味着对手可以通过混合两个不同框架的手段来伪造信息。

　　本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。