文章总结： 文章披露名为AirSnitch的新型Wi-Fi漏洞，影响所有路由器并能绕过HTTPS加密。该漏洞利用网络层映射特性实施中间人攻击，攻击门槛低且目前无有效补救措施。建议用户保护私人Wi-Fi密码，公共环境下使用代理以防范流量被拦截窃取。 综合评分： 60 文章分类： 漏洞预警,网络安全,安全大事件

【安全圈】Wi-Fi 爆出史上最大安全漏洞！所有路由器无一幸免：HTTPS 加密也没用

安全圈

2026年3月6日 19:02 江苏

关键词

漏洞

据报道，安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法，该漏洞存在于所有 Wi-Fi 路由器中，可完全绕过当前 Wi-Fi 加密标准，即便连接 HTTPS 加密网站，黑客仍能截取所有经路由器传送的流量。

与 2017 年 WPA2 被破解后升级为 WPA3 的情况不同，AirSnitch 并非破解现有加密，而是利用了网络层（第 1 层与第 2 层）的核心特性，通过修改第 1 层映射实施攻击。

这种映射本应负责将网络连接端口与受害者的 MAC 地址安全关联，但攻击者利用该漏洞，可以在数据到达预期接收者之前进行拦截、查看甚至修改。

这种完全双向的中间人攻击（MitM）意味着攻击者可以神不知鬼不觉地切入用户的通信链条中，掌控所有经由路由器传输的数据流量。

而且 AirSnitch 攻击实施门槛极低，黑客仅需获取 Wi-Fi 密码并连接网络，无论位于相同 SSID、不同 SSID，或同一接入点的不同网段，均可拦截所有链路层流量。

公共 Wi-Fi 环境下风险更是呈指数级上升，黑客甚至无需任何密码，连接即可发动攻击，未加密数据可被轻易查看篡改，并窃取身份验证 cookie、密码、支付信息等敏感资料。

即便采用 HTTPS 加密，攻击者仍能拦截域名查询流量、查看外部 IP 地址并关联特定 URL，通过破坏 DNS 缓存表最终骗取机密数据。

根据美国加州大学的研究报告，AirSnitch 攻击导致全球 Wi-Fi 用户的客户端隔离机制几乎在一夜之间被彻底瓦解，且目前尚无有效的技术补救措施。

好消息是，在私人 Wi-Fi 环境下，攻击者仍需首先知道密码才能发动攻击，因此对于普通用户，首要防御是确保私人 Wi-Fi 密码不外泄；公共 Wi-Fi 密码通常是公开的，这种场景下使用代理可能较为安全。

END

阅读推荐

【安全圈】官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马

【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台

【安全圈】汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

【安全圈】思科修复最高危 Secure FMC 漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Wi-Fi 爆出史上最大安全漏洞！所有路由器无一幸免：HTTPS 加密也没用》