NAT环境下Wi-Fi网络中的非路径TCP劫持 (blog.apnic.net)

本文揭示了路由器NAT映射处理中的一个安全漏洞，攻击者可以利用该漏洞绕过TCP的内置随机化，从而实现对Wi-Fi TCP流量的劫持。研究测试了来自30个不同制造商的67个主流路由器，发现其中52个路由器容易受到这种攻击。文章还提出了三种缓解措施：随机端口分配、反向路径验证和TCP窗口检查。