近日，WiFi被曝光存在重大安全漏洞。該漏洞名為“KRACK”，所以涉及范圍非常廣，幾乎影響全部計(jì)算機(jī)、手機(jī)和路由器等Wi-Fi設(shè)備，使黑客可以監(jiān)聽(tīng)到通過(guò)接入WiFi網(wǎng)絡(luò)設(shè)備進(jìn)行的數(shù)據(jù)通信，竊取用戶隱私;并可以劫持用戶客戶端到一個(gè)釣魚熱點(diǎn)上，實(shí)現(xiàn)流量劫持、篡改等。

KRACK是“Key Reinstallation Attack（密鑰重安裝攻擊）的縮寫”，它是基于WPA2保密協(xié)議，攻擊者會(huì)重復(fù)使用客戶端設(shè)備加入Wi-Fi網(wǎng)絡(luò)時(shí)提供的一次性密鑰，通過(guò)這種方法破解接入點(diǎn)與客戶端設(shè)備之間交換的信息。這有可能導(dǎo)致信用卡、聊天信息和密碼泄露。

目前的防范措施都是依賴本地的局域性防范，雖然各大手機(jī)系統(tǒng)等軟件廠商都升級(jí)了相關(guān)補(bǔ)丁，但如何從架構(gòu)層面解決安全問(wèn)題仍然在研究中。

結(jié)合目前的區(qū)塊鏈技術(shù)，新的安全方案將徹底解決網(wǎng)絡(luò)級(jí)安全風(fēng)險(xiǎn)。

Wi-Fi安全保護(hù)機(jī)制主要采用兩級(jí)保護(hù)。一級(jí)是根密碼PSK保護(hù)（預(yù)設(shè)共享密鑰）而用于數(shù)據(jù)加密的動(dòng)態(tài)密碼是根據(jù)PSK密鑰動(dòng)態(tài)生成。另外一級(jí)保護(hù)機(jī)制就是MAC地址過(guò)濾。這種機(jī)制與GSM通信中的保護(hù)機(jī)制類似只是加密算法不同。MAC地址過(guò)濾機(jī)制可以對(duì)應(yīng)為移動(dòng)通信中的IMSI設(shè)置機(jī)制。

Wi-Fi的安全漏洞主要是因?yàn)樵赪i-Fi接入中通過(guò)偽裝握手機(jī)制對(duì)PSK密鑰進(jìn)行復(fù)制或者破解。這個(gè)問(wèn)題我們?cè)龠M(jìn)一步進(jìn)行本質(zhì)分析，可以發(fā)現(xiàn)其實(shí)傳統(tǒng)的Wi-Fi密碼保護(hù)的漏洞的根本原因是因?yàn)橥ㄐ诺姆謱釉O(shè)計(jì)。這種密鑰保護(hù)機(jī)制無(wú)法對(duì)用戶的訪問(wèn)行為進(jìn)行識(shí)別。也就是說(shuō)為無(wú)法識(shí)別出用戶的黑客行為。而內(nèi)容應(yīng)用服務(wù)器其實(shí)是有這種能力但是這并不是他們的重點(diǎn)。

所以傳統(tǒng)Wi-Fi分享機(jī)制對(duì)于PSK密鑰的保護(hù)是依賴于本地客戶端設(shè)計(jì)。而在中心化的分享機(jī)制中客戶端采用怎樣的防拷貝或者防破解保護(hù)，Wi-Fi分享者是沒(méi)有控制權(quán)的。同時(shí)也因?yàn)橹行姆?wù)器無(wú)法對(duì)所有的內(nèi)容建立一個(gè)指紋體系。中心化的Wi-Fi分享客戶端就沒(méi)有能力提供安全機(jī)制。要做到這點(diǎn)必然需要一個(gè)龐大的社區(qū)通過(guò)眾包的方式來(lái)完成。任何一個(gè)中性化的節(jié)點(diǎn)是無(wú)法完成的。

在區(qū)塊鏈中，通過(guò)構(gòu)建在區(qū)塊鏈社區(qū)上節(jié)點(diǎn)，通過(guò)三級(jí)機(jī)制來(lái)彌補(bǔ)密鑰分享中的防拷貝和防破解。

首先Wi-Fi分享者的密鑰被加密保存在Wi-Fi分享者本地。在區(qū)塊上只保存SSID以及Wi-Fi資產(chǎn)簽名。

區(qū)塊鏈路由設(shè)備

其次由于DApp是部署在區(qū)塊鏈上，DApp對(duì)Wi-Fi分享者的Wi-Fi密鑰通過(guò)共識(shí)機(jī)制建立起P2P通道，而Wi-Fi登陸者對(duì)任何Wi-Fi網(wǎng)絡(luò)的配置更改需要其他節(jié)點(diǎn)同意，這種登陸Wi-Fi的功能設(shè)計(jì)，通過(guò)開(kāi)源機(jī)制會(huì)被所有開(kāi)發(fā)者審查安全性設(shè)計(jì)。

最后也是最重要的一點(diǎn)，就是區(qū)塊鏈安全平臺(tái)除了搭建一個(gè)Wi-Fi分享平臺(tái)之外，在這個(gè)網(wǎng)絡(luò)上也同時(shí)通過(guò)注冊(cè)內(nèi)容的指紋支持一個(gè)內(nèi)容分發(fā)網(wǎng)絡(luò)。簡(jiǎn)單地說(shuō)就是用戶的網(wǎng)絡(luò)訪問(wèn)行為會(huì)被用戶簽名之后加密保存在區(qū)塊鏈上。所以基于這種機(jī)制區(qū)塊鏈安全平臺(tái)就可以檢測(cè)出用戶的黑客行為。即如果發(fā)現(xiàn)兩個(gè)完全不相干的用戶在訪問(wèn)同一個(gè)內(nèi)容那么區(qū)塊鏈安全系統(tǒng)就可就可以向Wi-Fi分享者提出告警。從而做到網(wǎng)絡(luò)應(yīng)用層面的安全保護(hù)。而不是針對(duì)某一個(gè)服務(wù)器應(yīng)用層面安全保護(hù)。

所以最后總結(jié)在傳統(tǒng)的網(wǎng)絡(luò)中分層設(shè)計(jì)雖然提高了交換的效率和傳輸安全，但是分層設(shè)計(jì)也是網(wǎng)絡(luò)無(wú)法識(shí)別行為安全的根本原因。而在未來(lái)的區(qū)塊鏈和通信結(jié)合的網(wǎng)絡(luò)設(shè)計(jì)中，分層設(shè)計(jì)在信息交換層面保持，但是在保持交換效率的同時(shí)在行為識(shí)別的共識(shí)機(jī)制為用戶提供了更加安全的保護(hù)。

免費(fèi)路由

從目前來(lái)講，除了技術(shù)漏洞，WiFi安全風(fēng)險(xiǎn)還潛藏在餐館、電影院、健身房等公共場(chǎng)所的免費(fèi)WiFi中，用戶連接這些免費(fèi)WiFi很容易中槍。一些黑客甚至搭設(shè)了銀行、證券公司、國(guó)家機(jī)關(guān)等同名WiFi，用戶因?yàn)橄嘈胚@些機(jī)構(gòu)而輕易連接，造成手機(jī)銀行賬號(hào)密碼、照片、視頻等各種隱私信息被盜。區(qū)塊鏈技術(shù)的引進(jìn)將徹底解決用戶的安全風(fēng)險(xiǎn)，當(dāng)然， 不僅是wifi安全，區(qū)塊鏈將是未來(lái)物聯(lián)網(wǎng)安全領(lǐng)域的一個(gè)重大創(chuàng)新。