Wapi是无线局域网的认证和安全基础设施,是一种安全协议,也是中国无线局域网安全的强制性标准。它由西安电子科技大学综合业务网络理论与关键技术国家重点实验室首次提出。
扩展信息:
WAI由两部分组成:WAI和WPI。WAI和WPI可以分别认证用户的身份和加密传输的业务数据。WAI采用公钥密码体制,使用公钥证书对无线局域网系统中的STA和AP进行认证。WPI在MAC层使用对称密码算法对MSDU进行加密和解密。
与WIFI的单向加密认证不同,WAPI是双向认证,从而保证了传输的安全性。WAPI安全系统采用公钥密码技术,认证服务器负责证书的颁发、验证和撤销等。无线客户端和无线接入点AP都配备了由AS颁发的公钥证书,作为它们自己的数字身份证书。
当无线客户端登录到无线接入点AP时,在访问网络之前,双方都必须通过认证服务器的认证。根据验证结果,具有合法证书的移动终端可以使用合法证书接入无线接入点AP。
