百科解釋
目錄·WAPI的定義·WAPI與現(xiàn)行的802.11的區(qū)別·制定WAPI標(biāo)準(zhǔn)的原因·WAP對(duì)個(gè)人用戶的好處 WAPI的定義 WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))的英文縮寫,是一種安全協(xié)議,同時(shí)也是中國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。它像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣,是無(wú)線傳輸協(xié)議的一種,只不過(guò)跟它們不同的是它是無(wú)線局域網(wǎng)(WLAN)中的一種傳輸協(xié)議而已,它與現(xiàn)行的802.11B傳輸協(xié)議比較相近。2009年6月15日,從寬帶無(wú)線IP標(biāo)準(zhǔn)工作組獲悉,在近期的國(guó)際標(biāo)準(zhǔn)組織ISO/IECJTC1/SC6會(huì)議上,寬帶無(wú)線局域網(wǎng)WLAN的國(guó)家標(biāo)準(zhǔn)WAPI首次獲得包括美、英、法等10余個(gè)與會(huì)國(guó)家成員體一致同意,將以獨(dú)立文本形式推進(jìn)其為國(guó)際標(biāo)準(zhǔn)。 WAPI是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無(wú)線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一,相比另一個(gè)由美國(guó)IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802.11i標(biāo)準(zhǔn),WAPI具有明顯的安全和技術(shù)優(yōu)勢(shì),迄今未被發(fā)現(xiàn)有安全技術(shù)漏洞。 對(duì)于WAPI推進(jìn)國(guó)際標(biāo)準(zhǔn)進(jìn)程中的這一重大突破,寬帶無(wú)線IP標(biāo)準(zhǔn)工作組秘書(shū)長(zhǎng)黃振海認(rèn)為,這意味著WAPI技術(shù)優(yōu)勢(shì)再次獲與會(huì)各成員國(guó)的充分肯定,再次說(shuō)明了全球范圍內(nèi)對(duì)無(wú)線網(wǎng)絡(luò)安全的強(qiáng)烈關(guān)注和緊迫需要。此外,WAPI的執(zhí)行意味著那些為了Wi-Fi功能而選擇水貨手機(jī)的消費(fèi)者很可能因此轉(zhuǎn)向購(gòu)買質(zhì)量和售后都有保障的行貨手機(jī)。 WAPI與現(xiàn)行的802.11的區(qū)別 無(wú)線局域網(wǎng)(WLAN)的傳輸協(xié)議有很多種,包括802.11A、802.11B、802.11G等等,其中以802.11B最為普及和流行,目前包括迅馳和聯(lián)想最新的關(guān)聯(lián)電腦在內(nèi)的大多數(shù)無(wú)線網(wǎng)絡(luò)產(chǎn)品所采用的都是802.11B的傳輸協(xié)議,它是由美國(guó)非贏利機(jī)構(gòu)WI-FI組織制定和進(jìn)行認(rèn)證的,而WAPI則由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認(rèn)可,兩者所屬的機(jī)構(gòu)不同,其性質(zhì)自然不一樣。其最大的區(qū)別是安全加密的技術(shù)不同:WAPI使用的是一種名為“無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議,而802.11B則采用“有線加強(qiáng)等效保密(WEP)”安全協(xié)議。 制定WAPI標(biāo)準(zhǔn)的原因 1、出于安全性考慮。我們知道,國(guó)家的機(jī)密是最高的機(jī)密,它如果被泄露出去會(huì)直接損害整個(gè)國(guó)家和民族的利益,后果將不堪設(shè)想。但對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō),偏偏在安全性方面非常脆弱,因?yàn)楝F(xiàn)行的無(wú)線網(wǎng)絡(luò)產(chǎn)品大多數(shù)都采用802.11B作為無(wú)線傳輸協(xié)議,這種協(xié)議的優(yōu)點(diǎn)是傳輸速率能達(dá)到11M,而且覆蓋范圍達(dá)100米。但是“成也蕭何,敗也蕭何”。正是其傳輸速度快,覆蓋范圍廣,才使它在安全方面非常脆弱。因?yàn)閿?shù)據(jù)在傳輸?shù)倪^(guò)程中都曝露都空中,很容易被別有用心的人截取數(shù)據(jù)包,雖然,3COM、安奈特等國(guó)外廠商都針對(duì)802.11B制定了一系列的安全解決方案,但總得來(lái)說(shuō)并不盡人意,而且其核心技術(shù)掌握在別國(guó)人手中,他們既然能制定得出來(lái)就一定有辦法破解,所以在安全方面成了政府和商業(yè)用戶使用WLAN的一大隱患。WAPI由于由我國(guó)有關(guān)部門掌握著加密的核心技術(shù),所以就不怕外國(guó)人利用WLAN來(lái)盜取國(guó)家或商業(yè)機(jī)密信息了,而且它的加密技術(shù)比802.11B更為先進(jìn),WAPI采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開(kāi)密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。此外,WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種,可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀,從根本上解決安全問(wèn)題和兼容性問(wèn)題。所以我國(guó)強(qiáng)制性地要求相關(guān)商業(yè)機(jī)構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護(hù)數(shù)據(jù)的安全。 2、出于利益方面的考慮。我國(guó)是個(gè)經(jīng)濟(jì)蓬勃發(fā)展的發(fā)展中國(guó)家,許多產(chǎn)品都擁有巨大的發(fā)展空間,尤其是高科技產(chǎn)品。但是,在以前,我國(guó)在高科技產(chǎn)品方面喪失了很多的機(jī)會(huì),由于極少有自主核心技術(shù)和自己業(yè)界標(biāo)準(zhǔn)的產(chǎn)品,造成了頗為被動(dòng)的局面:DVD要被外國(guó)人收取大量的專利費(fèi),GPRS、CDMA1X等等的標(biāo)準(zhǔn)都掌握在外國(guó)人手里,我們只能乖乖地將大把的鈔票送給人家去買人家的標(biāo)準(zhǔn),而自己則像個(gè)替人“打工”的工人,只能去搞OEM、去幫人組裝產(chǎn)品。所以,有人說(shuō)“一流的企業(yè)賣標(biāo)準(zhǔn)、二流的企業(yè)賣技術(shù)、三流的企業(yè)賣產(chǎn)品”。 WAP對(duì)個(gè)人用戶的好處 對(duì)于個(gè)人用戶而言,WAPI的出現(xiàn)最大的受益就是讓自己的筆記本電腦從此更加安全,因?yàn)閃LAN在進(jìn)行數(shù)據(jù)傳輸時(shí)是完全暴露在半空中的,而且信號(hào)覆蓋范圍廣,如果安全性不好,合法用戶的數(shù)據(jù)就很容易被非法用戶截獲和破解。同時(shí),非法用戶還可以偽裝成合法用戶,和合法用戶共同使用網(wǎng)絡(luò)資源,使合法用戶的利益蒙受損失。就拿北美來(lái)說(shuō),他們那里非常流行基于802.11B的WLAN,許多電腦高手就試圖用易拉罐來(lái)截獲和破解合法用戶的無(wú)線信號(hào),從而達(dá)到免費(fèi)共享合法用戶網(wǎng)絡(luò)資源的目的。而更為可怕的是,非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數(shù)據(jù)盜取過(guò)來(lái),從而使他們?cè)斐苫虼蠡蛐〉膿p失(如果是帳號(hào)、密碼之類的信息被盜取后果就更嚴(yán)重了)。 另外,設(shè)備間互聯(lián)是運(yùn)營(yíng)商必須要考慮的問(wèn)題。當(dāng)前,雖然許多廠商的產(chǎn)品都宣稱通過(guò)了wi-fi兼容性測(cè)試,但由于各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無(wú)線網(wǎng)卡)提供的是多級(jí)的安全體系,包括擴(kuò)頻編碼和加密技術(shù),安全的信息通過(guò)40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無(wú)線網(wǎng)卡如果和3Com 11 Mbps無(wú)線局域網(wǎng)Access Point 6000配合使用,則可以使用高級(jí)的動(dòng)態(tài)安全鏈路技術(shù),該技術(shù)與共享密鑰的方案不同,它會(huì)自動(dòng)為每一個(gè)會(huì)話生成一個(gè)128位的加密密鑰。這樣,由于缺乏統(tǒng)一的安全解決方案標(biāo)準(zhǔn),導(dǎo)致了不同的WLAN設(shè)備在啟用安全功能時(shí)無(wú)法互通,會(huì)造成運(yùn)營(yíng)商的設(shè)備管理極其復(fù)雜,需要針對(duì)不同的安全方案開(kāi)發(fā)不同用戶管理功能,導(dǎo)致運(yùn)營(yíng)和維護(hù)成本大大增加,也不利于保護(hù)投資,而用戶因?yàn)闊o(wú)法在不同的安全AP(Access Point)間漫游,而降低客戶滿意度,同時(shí)也會(huì)常常會(huì)令用戶的設(shè)備兼容性出現(xiàn)問(wèn)題。
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助