wapi

目錄
·WAPI的定義
·WAPI與現(xiàn)行的802.11的區(qū)別
·制定WAPI標(biāo)準(zhǔn)的原因
·WAP對(duì)個(gè)人用戶的好處





WAPI的定義
　　WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）的英文縮寫，是一種安全協(xié)議，同時(shí)也是中國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。它像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣，是無(wú)線傳輸協(xié)議的一種，只不過(guò)跟它們不同的是它是無(wú)線局域網(wǎng)（WLAN）中的一種傳輸協(xié)議而已，它與現(xiàn)行的802.11B傳輸協(xié)議比較相近。2009年6月15日，從寬帶無(wú)線IP標(biāo)準(zhǔn)工作組獲悉，在近期的國(guó)際標(biāo)準(zhǔn)組織ISO／IECJTC1／SC6會(huì)議上，寬帶無(wú)線局域網(wǎng)WLAN的國(guó)家標(biāo)準(zhǔn)WAPI首次獲得包括美、英、法等10余個(gè)與會(huì)國(guó)家成員體一致同意，將以獨(dú)立文本形式推進(jìn)其為國(guó)際標(biāo)準(zhǔn)。 WAPI是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無(wú)線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。作為全球在此領(lǐng)域的兩個(gè)標(biāo)準(zhǔn)之一，相比另一個(gè)由美國(guó)IEEE主導(dǎo)完成的公認(rèn)存在嚴(yán)重安全缺陷的802．11i標(biāo)準(zhǔn)，WAPI具有明顯的安全和技術(shù)優(yōu)勢(shì)，迄今未被發(fā)現(xiàn)有安全技術(shù)漏洞。
　　對(duì)于WAPI推進(jìn)國(guó)際標(biāo)準(zhǔn)進(jìn)程中的這一重大突破，寬帶無(wú)線IP標(biāo)準(zhǔn)工作組秘書(shū)長(zhǎng)黃振海認(rèn)為，這意味著WAPI技術(shù)優(yōu)勢(shì)再次獲與會(huì)各成員國(guó)的充分肯定，再次說(shuō)明了全球范圍內(nèi)對(duì)無(wú)線網(wǎng)絡(luò)安全的強(qiáng)烈關(guān)注和緊迫需要。此外，WAPI的執(zhí)行意味著那些為了Wi-Fi功能而選擇水貨手機(jī)的消費(fèi)者很可能因此轉(zhuǎn)向購(gòu)買質(zhì)量和售后都有保障的行貨手機(jī)。


WAPI與現(xiàn)行的802.11的區(qū)別
　　無(wú)線局域網(wǎng)（WLAN）的傳輸協(xié)議有很多種，包括802.11A、802.11B、802.11G等等，其中以802.11B最為普及和流行，目前包括迅馳和聯(lián)想最新的關(guān)聯(lián)電腦在內(nèi)的大多數(shù)無(wú)線網(wǎng)絡(luò)產(chǎn)品所采用的都是802.11B的傳輸協(xié)議，它是由美國(guó)非贏利機(jī)構(gòu)WI－FI組織制定和進(jìn)行認(rèn)證的，而WAPI則由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認(rèn)可，兩者所屬的機(jī)構(gòu)不同，其性質(zhì)自然不一樣。其最大的區(qū)別是安全加密的技術(shù)不同：WAPI使用的是一種名為“無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議，而802.11B則采用“有線加強(qiáng)等效保密(WEP)”安全協(xié)議。
　

制定WAPI標(biāo)準(zhǔn)的原因

　　1、出于安全性考慮。我們知道，國(guó)家的機(jī)密是最高的機(jī)密，它如果被泄露出去會(huì)直接損害整個(gè)國(guó)家和民族的利益，后果將不堪設(shè)想。但對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)，偏偏在安全性方面非常脆弱，因?yàn)楝F(xiàn)行的無(wú)線網(wǎng)絡(luò)產(chǎn)品大多數(shù)都采用802.11B作為無(wú)線傳輸協(xié)議，這種協(xié)議的優(yōu)點(diǎn)是傳輸速率能達(dá)到11M，而且覆蓋范圍達(dá)100米。但是“成也蕭何，敗也蕭何”。正是其傳輸速度快，覆蓋范圍廣，才使它在安全方面非常脆弱。因?yàn)閿?shù)據(jù)在傳輸?shù)倪^(guò)程中都曝露都空中，很容易被別有用心的人截取數(shù)據(jù)包，雖然，3COM、安奈特等國(guó)外廠商都針對(duì)802.11B制定了一系列的安全解決方案，但總得來(lái)說(shuō)并不盡人意，而且其核心技術(shù)掌握在別國(guó)人手中，他們既然能制定得出來(lái)就一定有辦法破解，所以在安全方面成了政府和商業(yè)用戶使用WLAN的一大隱患。WAPI由于由我國(guó)有關(guān)部門掌握著加密的核心技術(shù)，所以就不怕外國(guó)人利用WLAN來(lái)盜取國(guó)家或商業(yè)機(jī)密信息了，而且它的加密技術(shù)比802.11B更為先進(jìn)，WAPI采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開(kāi)密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。此外，WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種，可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問(wèn)題和兼容性問(wèn)題。所以我國(guó)強(qiáng)制性地要求相關(guān)商業(yè)機(jī)構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護(hù)數(shù)據(jù)的安全。
　　2、出于利益方面的考慮。我國(guó)是個(gè)經(jīng)濟(jì)蓬勃發(fā)展的發(fā)展中國(guó)家，許多產(chǎn)品都擁有巨大的發(fā)展空間，尤其是高科技產(chǎn)品。但是，在以前，我國(guó)在高科技產(chǎn)品方面喪失了很多的機(jī)會(huì)，由于極少有自主核心技術(shù)和自己業(yè)界標(biāo)準(zhǔn)的產(chǎn)品，造成了頗為被動(dòng)的局面：DVD要被外國(guó)人收取大量的專利費(fèi)，GPRS、CDMA1X等等的標(biāo)準(zhǔn)都掌握在外國(guó)人手里，我們只能乖乖地將大把的鈔票送給人家去買人家的標(biāo)準(zhǔn)，而自己則像個(gè)替人“打工”的工人，只能去搞OEM、去幫人組裝產(chǎn)品。所以，有人說(shuō)“一流的企業(yè)賣標(biāo)準(zhǔn)、二流的企業(yè)賣技術(shù)、三流的企業(yè)賣產(chǎn)品”。
　

WAP對(duì)個(gè)人用戶的好處
　　對(duì)于個(gè)人用戶而言，WAPI的出現(xiàn)最大的受益就是讓自己的筆記本電腦從此更加安全，因?yàn)閃LAN在進(jìn)行數(shù)據(jù)傳輸時(shí)是完全暴露在半空中的，而且信號(hào)覆蓋范圍廣，如果安全性不好，合法用戶的數(shù)據(jù)就很容易被非法用戶截獲和破解。同時(shí)，非法用戶還可以偽裝成合法用戶，和合法用戶共同使用網(wǎng)絡(luò)資源，使合法用戶的利益蒙受損失。就拿北美來(lái)說(shuō)，他們那里非常流行基于802.11B的WLAN，許多電腦高手就試圖用易拉罐來(lái)截獲和破解合法用戶的無(wú)線信號(hào)，從而達(dá)到免費(fèi)共享合法用戶網(wǎng)絡(luò)資源的目的。而更為可怕的是，非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數(shù)據(jù)盜取過(guò)來(lái)，從而使他們?cè)斐苫虼蠡蛐〉膿p失（如果是帳號(hào)、密碼之類的信息被盜取后果就更嚴(yán)重了）。
　　另外，設(shè)備間互聯(lián)是運(yùn)營(yíng)商必須要考慮的問(wèn)題。當(dāng)前，雖然許多廠商的產(chǎn)品都宣稱通過(guò)了wi-fi兼容性測(cè)試，但由于各廠商所提出和采用的安全解決方案不同。例如，安奈特（AT-WR2411無(wú)線網(wǎng)卡）提供的是多級(jí)的安全體系，包括擴(kuò)頻編碼和加密技術(shù)，安全的信息通過(guò)40和128位的Wired Equivalent Privacy (WEP) 加密方法；而3Com的無(wú)線網(wǎng)卡如果和3Com 11 Mbps無(wú)線局域網(wǎng)Access Point 6000配合使用，則可以使用高級(jí)的動(dòng)態(tài)安全鏈路技術(shù)，該技術(shù)與共享密鑰的方案不同，它會(huì)自動(dòng)為每一個(gè)會(huì)話生成一個(gè)128位的加密密鑰。這樣，由于缺乏統(tǒng)一的安全解決方案標(biāo)準(zhǔn)，導(dǎo)致了不同的WLAN設(shè)備在啟用安全功能時(shí)無(wú)法互通，會(huì)造成運(yùn)營(yíng)商的設(shè)備管理極其復(fù)雜，需要針對(duì)不同的安全方案開(kāi)發(fā)不同用戶管理功能，導(dǎo)致運(yùn)營(yíng)和維護(hù)成本大大增加，也不利于保護(hù)投資，而用戶因?yàn)闊o(wú)法在不同的安全AP(Access Point)間漫游，而降低客戶滿意度，同時(shí)也會(huì)常常會(huì)令用戶的設(shè)備兼容性出現(xiàn)問(wèn)題。

• 通信詞典解釋