407
區塊鏈技術應用新突破,將解決WiFi接入安全問題
近日,WiFi被曝光存在重大安全漏洞。該漏洞名為“KRACK”,所以涉及範圍非常廣,幾乎影響全部計算機、手機和路由器等Wi-Fi設備,使黑客可以監聽到通過接入WiFi網絡設備進行的數據通信,竊取用戶隱私;並可以劫持用戶客戶端到一個釣魚熱點上,實現流量劫持、篡改等。
KRACK是“Key Reinstallation Attack(密鑰重安裝攻擊)的縮寫”,它是基於WPA2保密協議,攻擊者會重複使用客戶端設備加入Wi-Fi網絡時提供的一次性密鑰,通過這種方法破解接入點與客戶端設備之間交換的信息。這有可能導致信用卡、聊天信息和密碼泄露。
wifi 漏洞
目前的防範措施都是依賴本地的局域性防範,雖然各大手機係統等軟件廠商都升級了相關補丁,但如何從架構層麵解決安全問題仍然在研究中。
結合目前的區塊鏈技術,新的安全方案將徹底解決網絡級安全風險。
Wi-Fi安全保護機製主要采用兩級保護。一級是根密碼PSK保護(預設共享密鑰)而用於數據加密的動態密碼是根據PSK密鑰動態生成。另外一級保護機製就是MAC地址過濾。這種機製與GSM通信中的保護機製類似隻是加密算法不同。MAC地址過濾機製可以對應為移動通信中的IMSI設置機製。
Wi-Fi的安全漏洞主要是因為在Wi-Fi接入中通過偽裝握手機製對PSK密鑰進行複製或者破解。這個問題我們再進一步進行本質分析,可以發現其實傳統的Wi-Fi密碼保護的漏洞的根本原因是因為通信的分層設計。這種密鑰保護機製無法對用戶的訪問行為進行識別。也就是說為無法識別出用戶的黑客行為。而內容應用服務器其實是有這種能力但是這並不是他們的重點。
所以傳統Wi-Fi分享機製對於PSK密鑰的保護是依賴於本地客戶端設計。而在中心化的分享機製中客戶端采用怎樣的防拷貝或者防破解保護,Wi-Fi分享者是沒有控製權的。同時也因為中心服務器無法對所有的內容建立一個指紋體係。中心化的Wi-Fi分享客戶端就沒有能力提供安全機製。要做到這點必然需要一個龐大的社區通過眾包的方式來完成。任何一個中性化的節點是無法完成的。
在區塊鏈中,通過構建在區塊鏈社區上節點,通過三級機製來彌補密鑰分享中的防拷貝和防破解。
首先Wi-Fi分享者的密鑰被加密保存在Wi-Fi分享者本地。在區塊上隻保存SSID以及Wi-Fi資產簽名。
區塊鏈路由設備
其次由於DApp是部署在區塊鏈上,DApp對Wi-Fi分享者的Wi-Fi密鑰通過共識機製建立起P2P通道,而Wi-Fi登陸者對任何Wi-Fi網絡的配置更改需要其他節點同意,這種登陸Wi-Fi的功能設計,通過開源機製會被所有開發者審查安全性設計。
最後也是最重要的一點,就是區塊鏈安全平台除了搭建一個Wi-Fi分享平台之外,在這個網絡上也同時通過注冊內容的指紋支持一個內容分發網絡。簡單地說就是用戶的網絡訪問行為會被用戶簽名之後加密保存在區塊鏈上。所以基於這種機製區塊鏈安全平台就可以檢測出用戶的黑客行為。即如果發現兩個完全不相幹的用戶在訪問同一個內容那麼區塊鏈安全係統就可就可以向Wi-Fi分享者提出告警。從而做到網絡應用層麵的安全保護。而不是針對某一個服務器應用層麵安全保護。
所以最後總結在傳統的網絡中分層設計雖然提高了交換的效率和傳輸安全,但是分層設計也是網絡無法識別行為安全的根本原因。而在未來的區塊鏈和通信結合的網絡設計中,分層設計在信息交換層麵保持,但是在保持交換效率的同時在行為識別的共識機製為用戶提供了更加安全的保護。
免費路由
從目前來講,除了技術漏洞,WiFi安全風險還潛藏在餐館、電影院、健身房等公共場所的免費WiFi中,用戶連接這些免費WiFi很容易中槍。一些黑客甚至搭設了銀行、證券公司、國家機關等同名WiFi,用戶因為相信這些機構而輕易連接,造成手機銀行賬號密碼、照片、視頻等各種隱私信息被盜。區塊鏈技術的引進將徹底解決用戶的安全風險,當然, 不僅是wifi安全,區塊鏈將是未來物聯網安全領域的一個重大創新。
本文作者:佚名
來源:51CTO
最後更新:2017-11-02 15:34:22