研究人员发现名为AirSnitch的新型攻击可突破Wi-Fi网络中的客户端隔离机制，影响全球多种主流路由器品牌，包括Netgear、D-Link、Cisco等。该攻击利用网络栈底层（Layer-1和Layer-2）的身份同步缺陷，实现双向中间人攻击，可窃取未加密流量、窃取认证cookie、实施DNS缓存投毒等。攻击者即使连接不同SSID或通过互联网亦可实施，且部分企业级防护机制无效。研究人员已在2026年网络与分布式系统安全研讨会上发布该成果，部分厂商已发布补丁，但底层芯片设计问题仍待解决。专家建议加强零信任安全策略，或在公共网络中使用可信VPN。