百科解釋
目錄·WAPI的定義·WAPI與現(xiàn)行的802.11的區(qū)別·制定WAPI標(biāo)準(zhǔn)的原因·WAP對個(gè)人用戶的好處 WAPI的定義 WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))的英文縮寫,是一種安全協(xié)議,同時(shí)也是中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。它像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣,是無線傳輸協(xié)議的一種,只不過跟它們不同的是它是無線局域網(wǎng)(WLAN)中的一種傳輸協(xié)議而已,它與現(xiàn)行的802.11B傳輸協(xié)議比較相近。2009年6月15日,從寬帶無線IP標(biāo)準(zhǔn)工作組獲悉,在近期的國際標(biāo)準(zhǔn)組織ISO/IECJTC1/SC6會議上,寬帶無線局域網(wǎng)WLAN的國家標(biāo)準(zhǔn)WAPI首次獲得包括美、英、法等10余個(gè)與會國家成員體一致同意,將以獨(dú)立文本形式推進(jìn)其為國際標(biāo)準(zhǔn)。 WAPI是我國首個(gè)在計(jì)算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一,相比另一個(gè)由美國IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802.11i標(biāo)準(zhǔn),WAPI具有明顯的安全和技術(shù)優(yōu)勢,迄今未被發(fā)現(xiàn)有安全技術(shù)漏洞。 對于WAPI推進(jìn)國際標(biāo)準(zhǔn)進(jìn)程中的這一重大突破,寬帶無線IP標(biāo)準(zhǔn)工作組秘書長黃振海認(rèn)為,這意味著WAPI技術(shù)優(yōu)勢再次獲與會各成員國的充分肯定,再次說明了全球范圍內(nèi)對無線網(wǎng)絡(luò)安全的強(qiáng)烈關(guān)注和緊迫需要。此外,WAPI的執(zhí)行意味著那些為了Wi-Fi功能而選擇水貨手機(jī)的消費(fèi)者很可能因此轉(zhuǎn)向購買質(zhì)量和售后都有保障的行貨手機(jī)。 WAPI與現(xiàn)行的802.11的區(qū)別 無線局域網(wǎng)(WLAN)的傳輸協(xié)議有很多種,包括802.11A、802.11B、802.11G等等,其中以802.11B最為普及和流行,目前包括迅馳和聯(lián)想最新的關(guān)聯(lián)電腦在內(nèi)的大多數(shù)無線網(wǎng)絡(luò)產(chǎn)品所采用的都是802.11B的傳輸協(xié)議,它是由美國非贏利機(jī)構(gòu)WI-FI組織制定和進(jìn)行認(rèn)證的,而WAPI則由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認(rèn)可,兩者所屬的機(jī)構(gòu)不同,其性質(zhì)自然不一樣。其最大的區(qū)別是安全加密的技術(shù)不同:WAPI使用的是一種名為“無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議,而802.11B則采用“有線加強(qiáng)等效保密(WEP)”安全協(xié)議。 制定WAPI標(biāo)準(zhǔn)的原因 1、出于安全性考慮。我們知道,國家的機(jī)密是最高的機(jī)密,它如果被泄露出去會直接損害整個(gè)國家和民族的利益,后果將不堪設(shè)想。但對于無線局域網(wǎng)來說,偏偏在安全性方面非常脆弱,因?yàn)楝F(xiàn)行的無線網(wǎng)絡(luò)產(chǎn)品大多數(shù)都采用802.11B作為無線傳輸協(xié)議,這種協(xié)議的優(yōu)點(diǎn)是傳輸速率能達(dá)到11M,而且覆蓋范圍達(dá)100米。但是“成也蕭何,敗也蕭何”。正是其傳輸速度快,覆蓋范圍廣,才使它在安全方面非常脆弱。因?yàn)閿?shù)據(jù)在傳輸?shù)倪^程中都曝露都空中,很容易被別有用心的人截取數(shù)據(jù)包,雖然,3COM、安奈特等國外廠商都針對802.11B制定了一系列的安全解決方案,但總得來說并不盡人意,而且其核心技術(shù)掌握在別國人手中,他們既然能制定得出來就一定有辦法破解,所以在安全方面成了政府和商業(yè)用戶使用WLAN的一大隱患。WAPI由于由我國有關(guān)部門掌握著加密的核心技術(shù),所以就不怕外國人利用WLAN來盜取國家或商業(yè)機(jī)密信息了,而且它的加密技術(shù)比802.11B更為先進(jìn),WAPI采用國家密碼管理委員會辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。此外,WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種,可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀,從根本上解決安全問題和兼容性問題。所以我國強(qiáng)制性地要求相關(guān)商業(yè)機(jī)構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護(hù)數(shù)據(jù)的安全。 2、出于利益方面的考慮。我國是個(gè)經(jīng)濟(jì)蓬勃發(fā)展的發(fā)展中國家,許多產(chǎn)品都擁有巨大的發(fā)展空間,尤其是高科技產(chǎn)品。但是,在以前,我國在高科技產(chǎn)品方面喪失了很多的機(jī)會,由于極少有自主核心技術(shù)和自己業(yè)界標(biāo)準(zhǔn)的產(chǎn)品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費(fèi),GPRS、CDMA1X等等的標(biāo)準(zhǔn)都掌握在外國人手里,我們只能乖乖地將大把的鈔票送給人家去買人家的標(biāo)準(zhǔn),而自己則像個(gè)替人“打工”的工人,只能去搞OEM、去幫人組裝產(chǎn)品。所以,有人說“一流的企業(yè)賣標(biāo)準(zhǔn)、二流的企業(yè)賣技術(shù)、三流的企業(yè)賣產(chǎn)品”。 WAP對個(gè)人用戶的好處 對于個(gè)人用戶而言,WAPI的出現(xiàn)最大的受益就是讓自己的筆記本電腦從此更加安全,因?yàn)閃LAN在進(jìn)行數(shù)據(jù)傳輸時(shí)是完全暴露在半空中的,而且信號覆蓋范圍廣,如果安全性不好,合法用戶的數(shù)據(jù)就很容易被非法用戶截獲和破解。同時(shí),非法用戶還可以偽裝成合法用戶,和合法用戶共同使用網(wǎng)絡(luò)資源,使合法用戶的利益蒙受損失。就拿北美來說,他們那里非常流行基于802.11B的WLAN,許多電腦高手就試圖用易拉罐來截獲和破解合法用戶的無線信號,從而達(dá)到免費(fèi)共享合法用戶網(wǎng)絡(luò)資源的目的。而更為可怕的是,非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數(shù)據(jù)盜取過來,從而使他們造成或大或小的損失(如果是帳號、密碼之類的信息被盜取后果就更嚴(yán)重了)。 另外,設(shè)備間互聯(lián)是運(yùn)營商必須要考慮的問題。當(dāng)前,雖然許多廠商的產(chǎn)品都宣稱通過了wi-fi兼容性測試,但由于各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無線網(wǎng)卡)提供的是多級的安全體系,包括擴(kuò)頻編碼和加密技術(shù),安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網(wǎng)卡如果和3Com 11 Mbps無線局域網(wǎng)Access Point 6000配合使用,則可以使用高級的動態(tài)安全鏈路技術(shù),該技術(shù)與共享密鑰的方案不同,它會自動為每一個(gè)會話生成一個(gè)128位的加密密鑰。這樣,由于缺乏統(tǒng)一的安全解決方案標(biāo)準(zhǔn),導(dǎo)致了不同的WLAN設(shè)備在啟用安全功能時(shí)無法互通,會造成運(yùn)營商的設(shè)備管理極其復(fù)雜,需要針對不同的安全方案開發(fā)不同用戶管理功能,導(dǎo)致運(yùn)營和維護(hù)成本大大增加,也不利于保護(hù)投資,而用戶因?yàn)闊o法在不同的安全AP(Access Point)間漫游,而降低客戶滿意度,同時(shí)也會常常會令用戶的設(shè)備兼容性出現(xiàn)問題。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助