近日,WiFi被曝光存在重大安全漏洞。该漏洞名为“KRACK”,所以涉及范围非常广,几乎影响全部计算机、手机和路由器等Wi-Fi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。
KRACK是“Key Reinstallation Attack(密钥重安装攻击)的缩写”,它是基于WPA2保密协议,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。
wifi 漏洞
目前的防范措施都是依赖本地的局域性防范,虽然各大手机系统等软件厂商都升级了相关补丁,但如何从架构层面解决安全问题仍然在研究中。
结合目前的区块链技术,新的安全方案将彻底解决网络级安全风险。
Wi-Fi安全保护机制主要采用两级保护。一级是根密码PSK保护(预设共享密钥)而用于数据加密的动态密码是根据PSK密钥动态生成。另外一级保护机制就是MAC地址过滤。这种机制与GSM通信中的保护机制类似只是加密算法不同。MAC地址过滤机制可以对应为移动通信中的IMSI设置机制。
Wi-Fi的安全漏洞主要是因为在Wi-Fi接入中通过伪装握手机制对PSK密钥进行复制或者破解。这个问题我们再进一步进行本质分析,可以发现其实传统的Wi-Fi密码保护的漏洞的根本原因是因为通信的分层设计。这种密钥保护机制无法对用户的访问行为进行识别。也就是说为无法识别出用户的黑客行为。而内容应用服务器其实是有这种能力但是这并不是他们的重点。
所以传统Wi-Fi分享机制对于PSK密钥的保护是依赖于本地客户端设计。而在中心化的分享机制中客户端采用怎样的防拷贝或者防破解保护,Wi-Fi分享者是没有控制权的。同时也因为中心服务器无法对所有的内容建立一个指纹体系。中心化的Wi-Fi分享客户端就没有能力提供安全机制。要做到这点必然需要一个庞大的社区通过众包的方式来完成。任何一个中性化的节点是无法完成的。
在区块链中,通过构建在区块链社区上节点,通过三级机制来弥补密钥分享中的防拷贝和防破解。
首先Wi-Fi分享者的密钥被加密保存在Wi-Fi分享者本地。在区块上只保存SSID以及Wi-Fi资产签名。
区块链路由设备
其次由于DApp是部署在区块链上,DApp对Wi-Fi分享者的Wi-Fi密钥通过共识机制建立起P2P通道,而Wi-Fi登陆者对任何Wi-Fi网络的配置更改需要其他节点同意,这种登陆Wi-Fi的功能设计,通过开源机制会被所有开发者审查安全性设计。
最后也是最重要的一点,就是区块链安全平台除了搭建一个Wi-Fi分享平台之外,在这个网络上也同时通过注册内容的指纹支持一个内容分发网络。简单地说就是用户的网络访问行为会被用户签名之后加密保存在区块链上。所以基于这种机制区块链安全平台就可以检测出用户的黑客行为。即如果发现两个完全不相干的用户在访问同一个内容那么区块链安全系统就可就可以向Wi-Fi分享者提出告警。从而做到网络应用层面的安全保护。而不是针对某一个服务器应用层面安全保护。
所以最后总结在传统的网络中分层设计虽然提高了交换的效率和传输安全,但是分层设计也是网络无法识别行为安全的根本原因。而在未来的区块链和通信结合的网络设计中,分层设计在信息交换层面保持,但是在保持交换效率的同时在行为识别的共识机制为用户提供了更加安全的保护。
免费路由
从目前来讲,除了技术漏洞,WiFi安全风险还潜藏在餐馆、电影院、健身房等公共场所的免费WiFi中,用户连接这些免费WiFi很容易中枪。一些黑客甚至搭设了银行、证券公司、国家机关等同名WiFi,用户因为相信这些机构而轻易连接,造成手机银行账号密码、照片、视频等各种隐私信息被盗。区块链技术的引进将彻底解决用户的安全风险,当然, 不仅是wifi安全,区块链将是未来物联网安全领域的一个重大创新。
原文发布时间为:2017-10-23
本文作者:佚名
本文来自云栖社区合作伙伴51CTO,了解相关信息可以关注51CTO。