Qlink区块链如何保证Wi-Fi接入安全

The world’s first decentralized mobile network! Talk to the core team by joining our Telegram https://t.me/joinchat/F2sRmw4x_mzgSHKhyH5AFQ

前两天大家在网络上转发一篇关于Wi-Fi漏洞导致Wi-Fi密码泄漏的文章。我来谈一下Qlink是如何做到Wi-Fi的安全保护的。

Wi-Fi安全保护机制主要采用两级保护。一级是根密码PSK保护(预设共享密钥)而用于数据加密的动态密码是根据PSK密钥动态生成。另外一级保护机制就是MAC地址过滤。这种机制与GSM通信中的保护机制类似只是加密算法不同。MAC地址过滤机制可以对应为移动通信中的IMSI设置机制。

Wi-Fi的安全漏洞主要是因为在Wi-Fi接入中通过伪装握手机制对PSK密钥进行复制或者破解。这个问题我们再进一步进行本质分析,可以发现其实传统的Wi-Fi密码保护的漏洞的根本原因是因为通信的分层设计。这种密钥保护机制无法对用户的访问行为进行识别。也就是说为无法识别出用户的黑客行为。而内容应用服务器其实是有这种能力但是这并不是他们的重点。

所以传统Wi-Fi分享机制对于PSK密钥的保护是依赖于本地客户端设计。而在中心化的分享机制中客户端采用怎样的防拷贝或者防破解保护,Wi-Fi分享者是没有控制权的。同时也因为中心服务器无法对所有的内容建立一个指纹体系。中心化的Wi-Fi分享客户端就没有能力提供安全机制。要做到这点必然需要一个庞大的社区通过众包的方式来完成。任何一个中性化的节点是无法完成的。

在Qlink中,通过构建在区块链社区上节点,通过三级机制来弥补密钥分享中的防拷贝和防破解。

首先Wi-Fi分享者的密钥被加密保存在Wi-Fi分享者本地。在区块上只保存SSID以及Wi-Fi资产签名。

其次由于DApp是部署在区块链上,DApp对Wi-Fi分享者的Wi-Fi密钥通过共识机制建立起P2P通道,而Wi-Fi登陆者对任何Wi-Fi网络的配置更改需要其他节点同意,这种登陆Wi-Fi的功能设计,通过开源机制会被所有开发者审查安全性设计。

最后也是最重要的一点,就是Qlink除了搭建一个Wi-Fi分享平台之外,在这个网络上也同时通过注册内容的指纹支持一个内容分发网络。简单地说就是用户的网络访问行为会被用户签名之后加密保存在区块链上。所以基于这种机制Qlink就可以检测出用户的黑客行为。即如果发现两个完全不相干的用户在访问同一个内容那么Qlink就可就可以向Wi-Fi分享者提出告警。从而做到网络应用层面的安全保护。而不是针对某一个服务器应用层面安全保护。

所以最后总结在传统的网络中分层设计虽然提高了交换的效率和传输安全,但是分层设计也是网络无法识别行为安全的根本原因。而在未来的区块链和通信结合的网络设计中,分层设计在信息交换层面保持,但是在保持交换效率的同时在行为识别的共识机制为用户提供了更加安全的保护。

让我们一起期待Qlink为通信安全带来变革。

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.