听到你的无线设备容易受到所谓“FragAttacks”的攻击，并不能真正激发你的快乐。然而，这个词比风险更可怕；没有证据表明有人正通过这些漏洞积极利用无线设备，即使考虑到数以百万计的人可能容易受到fragattack（fragattack，即“碎片和聚合攻击”）的攻击

正如安全研究员Mathy Vanhoef所写：

“发现的漏洞影响Wi-Fi的所有现代安全协议，包括最新的WPA3规范。甚至Wi-Fi的原始安全协议WEP也受到影响。这意味着，自1997年Wi-Fi发布以来，新发现的几个设计缺陷一直是Wi-Fi的一部分！幸运的是，设计缺陷很难滥用，因为这样做需要用户交互，或者只有在使用不常见的网络设置时才可能出现。因此，在实践中，最大的关注是Wi-Fi产品的编程错误，因为其中有几个是微不足道的可利用的。”

什么是fragattack？

“FragAttack”这个名字实际上是指一组与帧或数据包相关的漏洞，这些漏洞可以被利用来窃取某个人在网络设备之间传递的信息，或者完全接管某个设备，不管是简单的物联网智能交换机还是你在家里浏览网页时使用的旧笔记本电脑。攻击者可以将不需要的、未加密的帧注入到网络中，也可以利用帧如何聚合在一起（或聚合如何拆分）来注入和执行原本不存在的数据。

G/O Media may get a commission

Dissim Inverted Lighter

Buy for $40 at StackSocial

然而，正如Vanhoef所指出的，攻击者需要在你网络的无线电范围内才能引起混乱。这已经限制了你的潜在风险，因为这根本不是你在家里或公寓里可能经历的事情（除非你有一个鬼鬼祟祟的邻居）。

简单的步骤，以保护自己从Fragattack

保护您的网络尽可能安全地抵御FragAttack漏洞的最佳方法是保持您的设备更新，您会注意到这与我们针对每个安全漏洞给每个人的建议是一样的。确保你的路由器、智能设备、笔记本电脑、**或其他任何东西都运行着你能找到的最新固件和软件更新。如果你幸运的话，你的设备**商会有一个自动更新它们的方法。否则，您需要确保定期（比如，每季度）检查可以修补此类漏洞的关键更新。

例如，Eero已经更新了路由器，以完全阻止任何FragAttack类型的漏洞被利用：

“研究人员发现的许多漏洞并不影响eero网络，这是由于我们多年来对网络软件进行的自定义更改的组合。此外，eeroOS 6.2.1及更高版本还包含一个补丁，可以保护您的网络免受“FragAttacks（碎片和聚合攻击）”漏洞的攻击，现在所有eero客户都可以使用该补丁。如果您在“设置”选项卡中看到的版本不是6.2.1或更新版本，您可以点击移动应用程序中任何EERO的详细信息，并触发OTA更新。”

除此之外，确保您在浏览器中的任何地方都使用HTTPS等扩展，以便始终连接到安全网站（并且无法截取通过设备传递的数据）。此外，我建议在路由器和/或设备中手动设置自定义DNS，以帮助阻止试图将设备重新路由到恶意DNS服务器的任何攻击。

除此之外，不用太担心。是的，这些漏洞几乎存在于每个联网设备中，但它们（谢天谢地）不够模糊，很难被利用（只需要足够的物理存在），因此只要你掌握了你应该做的安全和更新，你就应该没事。