近日，WiFi被曝光存在重大安全漏洞。該漏洞名為“KRACK”，所以涉及范圍非常廣，幾乎影響全部計算機(jī)、手機(jī)和路由器等Wi-Fi設(shè)備，使黑客可以監(jiān)聽到通過接入WiFi網(wǎng)絡(luò)設(shè)備進(jìn)行的數(shù)據(jù)通信，竊取用戶隱私;并可以劫持用戶客戶端到一個釣魚熱點(diǎn)上，實(shí)現(xiàn)流量劫持、篡改等。

KRACK是“Key Reinstallation Attack（密鑰重安裝攻擊）的縮寫”，它是基于WPA2保密協(xié)議，攻擊者會重復(fù)使用客戶端設(shè)備加入Wi-Fi網(wǎng)絡(luò)時提供的一次性密鑰，通過這種方法破解接入點(diǎn)與客戶端設(shè)備之間交換的信息。這有可能導(dǎo)致信用卡、聊天信息和密碼泄露。

目前的防范措施都是依賴本地的局域性防范，雖然各大手機(jī)系統(tǒng)等軟件廠商都升級了相關(guān)補(bǔ)丁，但如何從架構(gòu)層面解決安全問題仍然在研究中。

結(jié)合目前的區(qū)塊鏈技術(shù)，新的安全方案將徹底解決網(wǎng)絡(luò)級安全風(fēng)險。

Wi-Fi安全保護(hù)機(jī)制主要采用兩級保護(hù)。一級是根密碼PSK保護(hù)（預(yù)設(shè)共享密鑰）而用于數(shù)據(jù)加密的動態(tài)密碼是根據(jù)PSK密鑰動態(tài)生成。另外一級保護(hù)機(jī)制就是MAC地址過濾。這種機(jī)制與GSM通信中的保護(hù)機(jī)制類似只是加密算法不同。MAC地址過濾機(jī)制可以對應(yīng)為移動通信中的IMSI設(shè)置機(jī)制。

Wi-Fi的安全漏洞主要是因?yàn)樵赪i-Fi接入中通過偽裝握手機(jī)制對PSK密鑰進(jìn)行復(fù)制或者破解。這個問題我們再進(jìn)一步進(jìn)行本質(zhì)分析，可以發(fā)現(xiàn)其實(shí)傳統(tǒng)的Wi-Fi密碼保護(hù)的漏洞的根本原因是因?yàn)橥ㄐ诺姆謱釉O(shè)計。這種密鑰保護(hù)機(jī)制無法對用戶的訪問行為進(jìn)行識別。也就是說為無法識別出用戶的黑客行為。而內(nèi)容應(yīng)用服務(wù)器其實(shí)是有這種能力但是這并不是他們的重點(diǎn)。

所以傳統(tǒng)Wi-Fi分享機(jī)制對于PSK密鑰的保護(hù)是依賴于本地客戶端設(shè)計。而在中心化的分享機(jī)制中客戶端采用怎樣的防拷貝或者防破解保護(hù)，Wi-Fi分享者是沒有控制權(quán)的。同時也因?yàn)橹行姆?wù)器無法對所有的內(nèi)容建立一個指紋體系。中心化的Wi-Fi分享客戶端就沒有能力提供安全機(jī)制。要做到這點(diǎn)必然需要一個龐大的社區(qū)通過眾包的方式來完成。任何一個中性化的節(jié)點(diǎn)是無法完成的。

在區(qū)塊鏈中，通過構(gòu)建在區(qū)塊鏈社區(qū)上節(jié)點(diǎn)，通過三級機(jī)制來彌補(bǔ)密鑰分享中的防拷貝和防破解。

首先Wi-Fi分享者的密鑰被加密保存在Wi-Fi分享者本地。在區(qū)塊上只保存SSID以及Wi-Fi資產(chǎn)簽名。

區(qū)塊鏈路由設(shè)備

其次由于DApp是部署在區(qū)塊鏈上，DApp對Wi-Fi分享者的Wi-Fi密鑰通過共識機(jī)制建立起P2P通道，而Wi-Fi登陸者對任何Wi-Fi網(wǎng)絡(luò)的配置更改需要其他節(jié)點(diǎn)同意，這種登陸Wi-Fi的功能設(shè)計，通過開源機(jī)制會被所有開發(fā)者審查安全性設(shè)計。

最后也是最重要的一點(diǎn)，就是區(qū)塊鏈安全平臺除了搭建一個Wi-Fi分享平臺之外，在這個網(wǎng)絡(luò)上也同時通過注冊內(nèi)容的指紋支持一個內(nèi)容分發(fā)網(wǎng)絡(luò)。簡單地說就是用戶的網(wǎng)絡(luò)訪問行為會被用戶簽名之后加密保存在區(qū)塊鏈上。所以基于這種機(jī)制區(qū)塊鏈安全平臺就可以檢測出用戶的黑客行為。即如果發(fā)現(xiàn)兩個完全不相干的用戶在訪問同一個內(nèi)容那么區(qū)塊鏈安全系統(tǒng)就可就可以向Wi-Fi分享者提出告警。從而做到網(wǎng)絡(luò)應(yīng)用層面的安全保護(hù)。而不是針對某一個服務(wù)器應(yīng)用層面安全保護(hù)。

所以最后總結(jié)在傳統(tǒng)的網(wǎng)絡(luò)中分層設(shè)計雖然提高了交換的效率和傳輸安全，但是分層設(shè)計也是網(wǎng)絡(luò)無法識別行為安全的根本原因。而在未來的區(qū)塊鏈和通信結(jié)合的網(wǎng)絡(luò)設(shè)計中，分層設(shè)計在信息交換層面保持，但是在保持交換效率的同時在行為識別的共識機(jī)制為用戶提供了更加安全的保護(hù)。

免費(fèi)路由

從目前來講，除了技術(shù)漏洞，WiFi安全風(fēng)險還潛藏在餐館、電影院、健身房等公共場所的免費(fèi)WiFi中，用戶連接這些免費(fèi)WiFi很容易中槍。一些黑客甚至搭設(shè)了銀行、證券公司、國家機(jī)關(guān)等同名WiFi，用戶因?yàn)橄嘈胚@些機(jī)構(gòu)而輕易連接，造成手機(jī)銀行賬號密碼、照片、視頻等各種隱私信息被盜。區(qū)塊鏈技術(shù)的引進(jìn)將徹底解決用戶的安全風(fēng)險，當(dāng)然， 不僅是wifi安全，區(qū)塊鏈將是未來物聯(lián)網(wǎng)安全領(lǐng)域的一個重大創(chuàng)新。