aggr-inject:通过利用802.11n网络中的​​标准兼容A-MPDU聚合漏洞进行远程帧注入PoC

聚集注射 aggr-inject是A-MPDU子帧注入攻击的概念验证实施，它使攻击者可以将原始Wi-Fi帧远程注入到未加密的网络中。 PoC利用802.11n帧聚合机制中的一个漏洞，并且只要目标连接到开放网络，就可以针对几乎所有现代Wi-Fi芯片组执行PoC。 这项研究的结果发表在一篇论文上，并在ACM WiSec 2015安全会议上发表。 背景 常规802.11n Wi-Fi框架如下所示： 802.11n标准指定了一种新的MAC帧（MPDU）聚合机制，旨在减少传输多个帧时的开销。 本质上，发送方将在单个PHY帧中聚合多个MPDU，如下所示： 在此，每个子帧都以定界符开头，以指示其在聚合帧内的起始位置和长度。 当接收方接收到聚合时，将删除定界符，并对每个子帧进行聚合，然后转发给内核以进行进一步处理。 脆弱性 该标准中指定的解聚合算法存在缺陷，因为MPDU定界符以与帧有效载荷相同的数据速