壹、wapi是什麽意思
1、 WAPI ((Wireless LAN Authentication and Privacy Infrastructure)無線局域網鑒別和保密基礎結構,是壹種安全協議,同時也是中國無線局域網安全強制性標準。
2、 WAPI 像紅外線、藍牙、GPRS、CDMA1X等協議壹樣,是無線傳輸協議的壹種,只不過跟它們不同的是它是無線局域網(WLAN)中的壹種傳輸協議而已,它與802.11傳輸協議是同壹領域的技術。
3、 當前全球無線局域網領域僅有的兩個標準,分別是美國行業標準組織提出的IEEE 802.11系列標準(俗稱Wi-Fi,包括802.11a/b/g/n/ac等),以及中國提出的WAPI標準。WAPI是我國首個在計算機寬帶無線網絡通信領域自主創新並擁有知識產權的安全接入技術標準。
4、 本方案已由國際標準化組織ISO/IEC授權的機構IEEE Registration Authority(IEEE註冊權威機構)正式批準發布,分配了用於WAPI協議的以太類型字段,這也是中國在該領域惟壹獲得批準的協議。
5、 與WIFI的單向加密認證不同,WAPI雙向均認證,從而保證傳輸的安全性。WAPI安全系統采用公鑰密碼技術,鑒權服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。
二、wapi作用
1、 2013年斯諾登曝光了美國棱鏡門事件,同時也披露了美國包括NSA、國土安全部、FBI、CIA在內的十余家情報機構,通過與美國標準制定機構長期合作,將有明顯技術缺陷的密碼算法和安全機制方案埋入其主導並參與的國際標準,從而實施全球網絡監控計劃的技術標準控制路徑。這為各國的網絡與信息安全敲響了警鐘,各國都開始重新審視WIFI安全性和美國阻擊WAPI的真實用心,這也成為WAPI重獲新生的機遇。
2、 對於個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全。我們知道,無線局域網傳輸速度快,覆蓋範圍廣,因此它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露在空中,很容易被別有用心的人截取數據包。雖然,3COM、安奈特等國外廠商都針對802.11制定了壹系列的安全解決方案,但總得來說並不盡人意,而且其核心技術掌握在別國人手中,他們既然能制定得出來就壹定有辦法破解,所以在安全方面成了政府和商業用戶使用WLAN的壹大隱患。WIFI加密技術經歷了WEP、WPA、WPA2的演化,每壹次都極大提高了安全性和破解難度,然而由於其單向認證的缺陷,這些加密技術均已經被破解並公布。
3、 而WAPI由於采用了更加合理的雙向認證加密技術,比802.11更為先進,WAPI采用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。此外,WAPI從應用模式上分為單點式和集中式兩種,可以徹底扭轉目前WLAN采用多種安全機制並存且互不兼容的現狀,從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關商業機構執行WAPI標準能更有效地保護數據的安全。
4、 另外,設備間互聯是運營商必須要考慮的問題。當前,雖然許多廠商的產品都宣稱通過了wi-fi兼容性測試,但由於各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無線網卡)提供的是多級的安全體系,包括擴頻編碼和加密技術,安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網卡如果和3Com 11 Mbps無線局域網Access Point 6000配合使用,則可以使用高級的動態安全鏈路技術,該技術與***享密鑰的方案不同,它會自動為每壹個會話生成壹個128位的加密密鑰。
5、 我國是個經濟蓬勃發展的發展中國家,許多產品都擁有巨大的發展空間,尤其是高科技產品。但是,在以前,我國在高科技產品方面喪失了很多的機會,由於極少有自主核心技術和自己業界標準的產品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費,GPRS、CDMA1X等等的標準都掌握在外國人手裏,我們只能乖乖地將大把的鈔票送給人家去買人家的標準,而自己則像個替人“打工”的工人,只能去搞OEM、去幫人組裝產品。所以,有人說“壹流的企業賣標準、二流的企業賣技術、三流的企業賣產品”。
三、與WIFI的競爭
1、 WAPI是中國自主研發的,擁有自主知識產權的無線局域網安全技術標準。相比WiFi,對於用戶而言,WAPI可以使筆記本電腦以及其他終端產品更加安全。WAPI的安全性雖然獲得了包括美國在內的國際上的認可,但是壹直都受到WIFI聯盟商業上的封鎖,壹是宣稱技術被中國掌握不安全,所謂的中國**;二是宣稱與現有WIFI設備不兼容。由於美國的阻擊,WiFi已主導市場。
2、 市面上單純應用WAPI安全協議標準的產品很少,無線路由器暫時沒有,筆記本電腦只有聯想、索尼和方正曾經推出過。在實際操作中,WAPI壹直處於未采用、邊緣化的狀態。實際上無線設備是可以同時支持WIFI和WAPI的標準的,只需要軟件上添加WAPI證書就可以了,不存在硬件成本或者所謂的分裂整個無線世界的問題。而采用有嚴重缺陷的WiFi標準建設將使國家公***基礎設施網絡存在極大的安全隱患和公***信息安全問題。
3、 早在2006年,著名電信專家、北京郵電大學教授闞凱力就表示,WAPI與WiFi的唯壹區別就是在認證保密方面,WAPI比WiFi強。雖然WiFi與WAPI不兼容,但應用WAPI標準的筆記本電腦或者其他終端產品,可以自動切換並接收WIFI信號,拿到國外也壹樣。
4、 WAPI聯盟的技術專家告訴記者,在國內全面推廣WAPI,並非需要購買單獨的網卡才可以使用WAPI。“只要英特爾願意在網上公布迅馳筆記本的WAPI軟件補丁或直接把驅動嵌入進操作系統中安裝,迅馳筆記本或者采用WiFi標準的無線產品都可以應用WAPI標準的無線網絡。”該專家表示,“這件事對於英特爾來說是輕而易舉的事情。問題的關鍵是英特爾願不願意,而不是能不能!”
5、 由於在WIFI聯盟的**,為了兼容他們生產的設備,即使支持WAPI的設備,事實上也仍然用的WIFI加密標準,因此WAPI也就成了擺設。例如小米手機、iPhone是支持WAPI加密信號的,但是真要用,需要無線路由器也按WAPI協議發射信號。否則在WIFI網絡環境下,手機終端仍然執行的WIFI協議,這也正是WAPI在國內沒有存在感的原因。