[!quote]+ 
周解释说，漏洞存在于一个被称为“客户端隔离”的功能。厂商多年前就引入了客户端隔离，以防止一个Wi-Fi用户在同一网络上攻击另一个用户。但该功能尚未统一，且不同制造商对其保护措施差异很大。 
在对家用路由器和企业级网络的测试中，研究人员发现每个被检查的系统至少存在一种攻击类型。他们反复展示了恶意用户连接到同一Wi-Fi网络后，如何将设备置于受害者与互联网之间——这是一种经典的“中间人攻击”。 
论文指出了这些弱点背后的三个根本原因。 

Wi-Fi系统依赖共享加密密钥来保护广播流量。在许多情况下，网络上的所有客户端都会收到相同的组密钥。该密钥可以被滥用注入恶意流量，绕过客户端隔离。
许多Wi-Fi厂商只在“网络堆栈”的一层执行隔离——这是控制数据在设备间传输的多层系统。在许多系统中，保护作用在一层，但不会同时覆盖两层。这一空白使攻击者能够构建小批量数字信息，绕过内...