2017年末的时候,KRACK这个名词一瞬间被拉到台前,当时被曝光WiFi安全存在巨大安全漏洞,黑客可以监听到通过WiFi网络设备进行交互的数据通信、窃取用户隐私。并能劫持用户客户端到一个钓鱼热点上,进而实现流量劫持和篡改等。消息一经曝光,各大厂家纷纷行动起来,JCG也第一时间更新固件,修补漏洞。 但是当前的防范措施还是依赖本地的局域性防护,通过架构层面解决问题将会更加的安全有效,那是否可以通过区块链技术实现呢? 先了解下WiFi安全技术的保护机制,有两层: 1、 根密码PSK保护,用于数据加密的动态密码是根据PSK密钥动态生成。 2、 MAC地址过滤。 WiFi的安全漏洞主要是因为接入中通过伪装对PSK密钥进行复制或者破解,根本原因是因为通信的分层设计,这种密钥保护机制无法识别行为来自黑客还是正常用户。所以传统Wi-Fi分享机制对于PSK密钥的保护是依赖于本地客户端设计。 而在中心化的分享机制中客户端采用怎样的防拷贝或者防破解保护,Wi-Fi分享者是没有控制权的。同时也因为中心服务器无法对所有的内容建立一个指纹体系。中心化的Wi-Fi分享客户端就没有能力提供安全机制。要做到这点必然需要一个庞大的社区通过众包的方式来完成,是任何一个中性化的节点是无法完成。 如果将区块链技术应用到wifi安全防护中,可以通过构建区块链节点,用三级机制来弥补秘钥分享中的防拷贝和防破解。 首先Wi-Fi分享者的密钥被加密保存在Wi-Fi分享者本地。在区块上只保存SSID以及Wi-Fi资产签名。其次由于DApp是部署在区块链上,DApp对Wi-Fi分享者的Wi-Fi密钥通过共识机制建立起P2P通道,而Wi-Fi登陆者对任何Wi-Fi网络的配置更改需要其他节点同意,这种登陆Wi-Fi的功能设计,通过开源机制会被所有开发者审查安全性设计。最后也是最重要的一点,区块链安全平台就可以检测出用户的黑客行为。即如果发现两个完全不相干的用户在访问同一个内容那么区块链安全系统就可就可以向Wi-Fi分享者提出告警。从而做到网络应用层面的安全保护。而不是针对某一个服务器应用层面安全保护。 目前,公共wifi的安全风险依然很大,黑客伪造、搭设与公共wifi同名的无线网络,如果用户连接这些网络极有可能造成银行账号、密码、照片、视频等信息的流失、被盗。而区块链技术的引进将彻底解决用户的安全风险,未来还将引入到物联网安全领域。 2018年1月始,国内各路品牌纷纷踏足区块链领域,阿里巴巴、腾讯、京东等互联网巨头也都接连宣布试水区块链。业界最新消息,国内资深路由品牌JCG捷稀,也将在近期推出区块链路由,除了拥有基础的路由功能以外,还将为用户提供带宽共享、存储共享等功能。JCG区块链路由会不会在通过使用区块链技术而提供更上层楼的wifi安全防护呢?让我们拭目以待吧。 |
正在阅读:JCG捷稀将发布第一台区块链路由 WiFi安全或更上层楼JCG捷稀将发布第一台区块链路由 WiFi安全或更上层楼
2018-01-11 13:11
出处:其他
责任编辑:huangying2