近日,wifi被**存在重大安全漏洞。該漏洞名為「krack」,所以涉及範圍非常廣,幾乎影響全部計算機、手機和路由器等wi-fi裝置,使黑客可以監聽到通過接入wifi網路裝置進行的資料通訊,竊取使用者隱私;並可以劫持使用者客戶端到乙個釣魚熱點上,實現流量劫持、篡改等。
krack是「key reinstallation attack(金鑰重安裝攻擊)的縮寫」,它是基於wpa2保密協議,攻擊者會重複使用客戶端裝置加入wi-fi網路時提供的一次性金鑰,通過這種方法破解接入點與客戶端裝置之間交換的資訊。這有可能導致信用卡、聊天資訊和密碼洩露。
wifi 漏洞
目前的防範措施都是依賴本地的局域性防範,雖然各大手機系統等軟體廠商都公升級了相關補丁,但如何從架構層面解決安全問題仍然在研究中。
結合目前的區塊鏈技術,新的安全方案將徹底解決網路級安全風險。
wi-fi安全保護機制主要採用兩級保護。一級是根密碼psk保護(預設共享金鑰)而用於資料加密的動態密碼是根據psk金鑰動態生成。另外一級保護機制就是mac位址過濾。這種機制與gsm通訊中的保護機制類似只是加密演算法不同。mac位址過濾機制可以對應為移動通訊中的imsi設定機制。
wi-fi的安全漏洞主要是因為在wi-fi接入中通過偽裝握手機制對psk金鑰進行複製或者破解。這個問題我們再進一步進行本質分析,可以發現其實傳統的wi-fi密碼保護的漏洞的根本原因是因為通訊的分層設計。這種金鑰保護機制無法對使用者的訪問行為進行識別。也就是說為無法識別出使用者的黑客行為。而內容應用伺服器其實是有這種能力但是這並不是他們的重點。
所以傳統wi-fi分享機制對於psk金鑰的保護是依賴於本地客戶端設計。而在中心化的分享機制中客戶端採用怎樣的防拷貝或者防破解保護,wi-fi分享者是沒有控制權的。同時也因為中心伺服器無法對所有的內容建立乙個指紋體系。中心化的wi-fi分享客戶端就沒有能力提供安全機制。要做到這點必然需要乙個龐大的社群通過眾包的方式來完成。任何乙個中性化的節點是無法完成的。
在區塊鏈中,通過構建在區塊鏈社群上節點,通過**機制來彌補金鑰分享中的防拷貝和防破解。
首先wi-fi分享者的金鑰被加密儲存在wi-fi分享者本地。在區塊上只儲存ssid以及wi-fi資產簽名。
區塊鏈路由裝置
最後也是最重要的一點,就是區塊鏈安全平台除了搭建乙個wi-fi分享平台之外,在這個網路上也同時通過註冊內容的指紋支援乙個內容分發網路。簡單地說就是使用者的網路訪問行為會被使用者簽名之後加密儲存在區塊鏈上。所以基於這種機制區塊鏈安全平台就可以檢測出使用者的黑客行為。即如果發現兩個完全不相干的使用者在訪問同乙個內容那麼區塊鏈安全系統就可就可以向wi-fi分享者提出告警。從而做到網路應用層面的安全保護。而不是針對某乙個伺服器應用層面安全保護。
所以最後總結在傳統的網路中分層設計雖然提高了交換的效率和傳輸安全,但是分層設計也是網路無法識別行為安全的根本原因。而在未來的區塊鏈和通訊結合的網路設計中,分層設計在資訊交換層面保持,但是在保持交換效率的同時在行為識別的共識機制為使用者提供了更加安全的保護。
免費路由
原文發布時間為:2017-10-23
區塊鏈應用場景實現 區塊鏈技術應用開發解決方案
區塊鏈支援下的位元幣已安全執行近七年,足以驗證該技術的可靠性。區塊鏈技術可以在保障內容不被竄改的前提下實現資料的去中心化儲存,可提公升資料安全性 降低資料維護成本 推動組織智慧型化發展,未來有望在銀行 審計 物聯網 醫療 公證 版權管理等領域廣泛應用。下面主要談談區塊鏈技術應用開發解決方案可以實現的...
區塊鏈具體技術應用解決方案
作為一種在不可信的競爭環境中低成本建立信任的新型計算正規化和協作模式,區塊鏈 憑藉其獨有的信任建立機制,正在改變諸多行業的應用場景和執行規則,是未來 發展數字經濟 構建新型信任體系不可或缺的技術之一。在應用方面,區塊鏈技術一方面助力實體產業,另一方面融合傳統金融。在實體產業方面,區塊鏈優化傳統產業公...
區塊鏈 區塊鏈技術在教育領域的應用
系列第一篇文章主要是從商品流通的角度入手,通過分析消費者在目前 鏈中遇到的問題,逐步引申出目前 鏈中上下游整個體系中資訊系統解決不了的問題,尋找痛點,再結合區塊鏈技術特性來給出解決方案。本文為該系列第二篇文章,主要是從目前教育領域中遇到的問題著手,通過分析問題的表象,結合整個教育體系各個維度的資訊與...