WAPI (Wireless LAN Authentication and Privacy Infrastructure)是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准,最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。
WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与802.11传输协议是同一领域的技术。
无线局域网鉴别与保密基础结构(WAPI)系统中包含以下部分:
1、WAI鉴别及密钥管理
2、WPI数据传输保护
无线局域网保密基础结构(WPI)对MAC子层的MPDU进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI无线局域网鉴别基础结构(WAI)不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。
以上内容参考 百度百科-WAPI
一、wapi是什么意思
1、 WAPI ((Wireless LAN Authentication and Privacy Infrastructure)无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准。
2、 WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与802.11传输协议是同一领域的技术。
3、 当前全球无线局域网领域仅有的两个标准,分别是美国行业标准组织提出的IEEE 802.11系列标准(俗称Wi-Fi,包括802.11a/b/g/n/ac等),以及中国提出的WAPI标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。
4、 本方案已由国际标准化组织ISO/IEC授权的机构IEEE Registration Authority(IEEE注册权威机构)正式批准发布,分配了用于WAPI协议的以太类型字段,这也是中国在该领域惟一获得批准的协议。
5、 与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。
二、wapi作用
1、 2013年斯诺登曝光了美国棱镜门事件,同时也披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构,通过与美国标准制定机构长期合作,将有明显技术缺陷的密码算法和安全机制方案埋入其主导并参与的国际标准,从而实施全球网络监控计划的技术标准控制路径。这为各国的网络与信息安全敲响了警钟,各国都开始重新审视WIFI安全性和美国阻击WAPI的真实用心,这也成为WAPI重获新生的机遇。
2、 对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全。我们知道,无线局域网传输速度快,覆盖范围广,因此它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取数据包。虽然,3COM、安奈特等国外厂商都针对802.11制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WIFI加密技术经历了WEP、WPA、WPA2的演化,每一次都极大提高了安全性和破解难度,然而由于其单向认证的缺陷,这些加密技术均已经被破解并公布。
3、 而WAPI由于采用了更加合理的双向认证加密技术,比802.11更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
4、 另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。
5、 我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,我们只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞OEM、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。
三、与WIFI的竞争
1、 WAPI是中国自主研发的,拥有自主知识产权的无线局域网安全技术标准。相比WiFi,对于用户而言,WAPI可以使笔记本电脑以及其他终端产品更加安全。WAPI的安全性虽然获得了包括美国在内的国际上的认可,但是一直都受到WIFI联盟商业上的封锁,一是宣称技术被中国掌握不安全,所谓的中国**;二是宣称与现有WIFI设备不兼容。由于美国的阻击,WiFi已主导市场。
2、 市面上单纯应用WAPI安全协议标准的产品很少,无线路由器暂时没有,笔记本电脑只有联想、索尼和方正曾经推出过。在实际操作中,WAPI一直处于未采用、边缘化的状态。实际上无线设备是可以同时支持WIFI和WAPI的标准的,只需要软件上添加WAPI证书就可以了,不存在硬件成本或者所谓的分裂整个无线世界的问题。而采用有严重缺陷的WiFi标准建设将使国家公共基础设施网络存在极大的安全隐患和公共信息安全问题。
3、 早在2006年,著名电信专家、北京邮电大学教授阚凯力就表示,WAPI与WiFi的唯一区别就是在认证保密方面,WAPI比WiFi强。虽然WiFi与WAPI不兼容,但应用WAPI标准的笔记本电脑或者其他终端产品,可以自动切换并接收WIFI信号,拿到国外也一样。
4、 WAPI联盟的技术专家告诉记者,在国内全面推广WAPI,并非需要购买单独的网卡才可以使用WAPI。“只要英特尔愿意在网上公布迅驰笔记本的WAPI软件补丁或直接把驱动嵌入进操作系统中安装,迅驰笔记本或者采用WiFi标准的无线产品都可以应用WAPI标准的无线网络。”该专家表示,“这件事对于英特尔来说是轻而易举的事情。问题的关键是英特尔愿不愿意,而不是能不能!”
5、 由于在WIFI联盟的**,为了兼容他们生产的设备,即使支持WAPI的设备,事实上也仍然用的WIFI加密标准,因此WAPI也就成了摆设。例如小米手机、iPhone是支持WAPI加密信号的,但是真要用,需要无线路由器也按WAPI协议发射信号。否则在WIFI网络环境下,手机终端仍然执行的WIFI协议,这也正是WAPI在国内没有存在感的原因。