据美国每日科学网近日报道，麻省理工大学的研究人员展示了第一个能自动在无线装置间建立连接并抵御中间人攻击的安全计划，使无线网络安全更易获得保障。

    中间人攻击是攻击者将自己插入了两个他人的无线装置之间。它能攻击任何类型的无线连接，包括装置（如手机或笔记本电脑）和基站（手机发射塔或无线路由器），还能侵入手机和无线耳机之间、医疗植入物和手腕显示器之间或电脑和无线扬声器系统之间。它能破坏无线上网技术（Wi-Fi）装置。

    在以前，阻扰攻击需要密码保护或者一些额外的通信机制。但道格拉斯罗斯（1954）软件科技职业发展助理教授尼古拉·泽尔多维奇称：“这些解决方案都不能令人十分满意。”当两个无线装置建立了安全连接后，它们会交换密钥，一旦发生中间人攻击，攻击者能在密钥交换时传输自己的密钥，拦截传输。此外，在一些能提供无线网络的公共地方，由于使用同一密码，用户中的任意一人都能对其他人发动中间人攻击。一般的电脑用户通常会选择带按钮配置的无线信号传送器来保障安全，但它面对中间人攻击时，仍很脆弱。

    泽尔多维奇和麻省理工大学的电机工程与计算机科学副教授狄娜·卡塔比、博士后纳比勒·艾哈迈德和研究生希亚姆·格拉科达（音译）共同提出了这一新安全计划。它能侦测到中间人攻击中攻击者压制合法用户发射的信号企图。当传输加密密钥后，合法用户会传输第二个字符串，它将会被编码为辐射的突发与沉默的交替转换，不同于传统的密钥转化为无线信号后、被编码为无线电波的振幅的变化。

    这使得若一个攻击者试图取代合法用户的密钥时，他将需要发送与突发和沉默相应的序列。但不同的合法用户的序列是彼此不同的，与能指引中间人攻击的传送密钥是不相配的。若攻击者试图压住全部的合法传动机制，然后发送自己的密钥，将需要十分漫长的持续时间，而这会警示接收器它面临攻击。

    这一新计划对于加强无线装置的安全意义重大。“同样的协议也能够用于手机网络，”泽尔多维奇称，“在计划阶段，这个想法听起来应该是可行的。”

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。