首页 > 代码库 > Smart config安全风险分析与对策

Smart config安全风险分析与对策

1、简介:

         Smart config是一种将未联网设备快速连接wifi的技术,大概原理如下图所示 :

技术分享

2、业务需求:

要求实现真正意义上的设备一键自动化wifi配置,不损失用户体验

风险1:wifi密码被窃取。

由于手机使用无线通信告诉设备要连接的wifi的密码,而手机发射的无线信号具有一定覆盖范围(7-8米或更远),因此,在此过程中,存在wifi密码被窃取的问题,此问题在独栋住宅并不明显,但在商品房或群租环境中则比较明显,如下图所示:

技术分享

风险2:设备被恶意添加。

同理,在手机无线信号能够覆盖的区域内,如果存在一台待添加和绑定用户的设备,那么这台设备就有可能被恶意设置连接到攻击者指定的wifi上,然后添加到攻击者的账户,导致隐私泄露,如下图所示:

技术分享

4、解决方案分析和对比:

方案1:使用独立唯一的设备密钥进行加密通信

设备出厂时为每个设备分配一个足够安全的独立密钥,用户在使用一键wifi配置功能时要求输入密钥,并使用对称加密算法进行加密,由于设备本身拥有该密钥,故可以对加密信息进行解密。

优点:可以较好地解决以上风险点。

缺点:用户体验很差,也不满足业务的需求。

改进方案:使用固定密钥加密,但此方法对具有破解技术的人毫无意义。

方案2:使用近场通信或信号屏蔽性好的技术

声波技术具有难穿墙的特点,NFC具有超短距离通信特点,等等。

优点:可以较好地解决以上风险点。

缺点:需要增加硬件或者专利费用等成本。

方案3:使用不完整的解决方案来降低风险。

为刚启动上电或刚重置的设备设置一个可以设置wifi的时间窗口(比如15分钟),超过时间窗口后,需要拔电重启或重置设备才可以再此给设备设置wifi。

优点:能降低设备被恶意设置wifi和添加的风险,且不增加成本,用户体验损失小。

缺点:未能解决wifi密码泄漏问题。

Smart config安全风险分析与对策