最先发现漏洞的比利时荷语鲁汶大学Mathy Vanhoef教授，实况演示了这些漏洞会造成怎样的严重后果。

　　而这个TCP包，会在原有的WiFi协议框架里注入新的帧，受害者下一次打开WiFi连接时，就会自动连上假WiFi。

　　首先，他先通过使用同一WiFi的苹果Mac电脑追踪到目标IP地址，由于WiFi协议中的漏洞，甚至不用知道WiFi密码，就能远程操控设备：

　　这意味着攻击者不需要做任何特别的事情。此外，许多Windows上的WiFi加密在被分割成几个（明文）片段时，也会错误地接受明文帧。

　　此外，还有另一个极其常见的漏洞，接收端也从不检查收到的所有的片段是否属于同一个框架，这意味着对手可以通过混合两个不同框架的手段来伪造信息。

　　本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布安卓小猫咪clash订阅链接，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。