wapi是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准,由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出;WAPI也像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种。
本教程操作环境:windows7系统、Dell G3电脑。
WAPI (Wireless LAN Authentication and Privacy Infrastructure)是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准,最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。
WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与802.11传输协议是同一领域的技术。
作用
1、出于安全性考虑。
2013年斯诺登曝光了美国棱镜门事件,同时也披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构,通过与美国标准制定机构长期合作,将有明显技术缺陷的密码算法和安全机制方案埋入其主导并参与的国际标准,从而实施全球网络监控计划的技术标准控制路径。这为各国的网络与信息安全敲响了警钟,各国都开始重新审视WIFI安全性和美国阻击WAPI的真实用心,这也成为WAPI重获新生的机遇。
对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全。我们知道,无线局域网传输速度快,覆盖范围广,因此它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取数据包。虽然,3COM、安奈特等国外厂商都针对802.11制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WIFI加密技术经历了WEP、WPA、WPA2的演化,每一次都极大提高了安全性和破解难度,然而由于其单向认证的缺陷,这些加密技术均已经被破解并公布。WPA于2008年被破解。WPA2则于2010年上半年被黑客破解并在网上公布。
而WAPI由于采用了更加合理的双向认证加密技术,比802.11更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度。
2、出于利益方面的考虑。
我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,我们只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞OEM、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。
相关推荐:《编程课程》
Atas ialah kandungan terperinci wapi是什么. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!