## AirSnitch：新型Wi-Fi漏洞总结 最近发现了一种名为“AirSnitch”的攻击，它绕过了Wi-Fi客户端隔离——一项旨在防止同一网络上设备之间通信的安全功能。AirSnitch并非破解Wi-Fi加密本身，而是利用路由器实施客户端隔离方式中的弱点，可能允许已连接到网络的攻击者拦截来自其他设备的流量。 该攻击利用了第1层和第2层协议中的缺陷，以及网络层中客户端身份管理方面的不一致性。研究人员发现，所有测试过的路由器都至少存在一种可被绕过的漏洞。这对于依赖客户端隔离进行网络分段的企业和大学来说尤其令人担忧。 重要的是，AirSnitch无法实现“路过”攻击；攻击者必须首先连接到目标网络。缓解策略包括在WPA2中使用Private-PSK/Dynamic-PSK或EAP/Radius VLAN属性，并在支持的情况下使用WPA3/SAE。讨论还促使人们推荐使用Little Snitch或LuLu等强大的macOS防火墙。