WAPI (Wireless LAN Authentication and Privacy Infrastructure)是無線局域網鑒別和保密基礎結構,是壹種安全協議,同時也是中國無線局域網安全強制性標準,最早由西安電子科技大學綜合業務網理論及關鍵技術國家重點實驗室提出。
WAPI 像紅外線、藍牙、GPRS、CDMA1X等協議壹樣,是無線傳輸協議的壹種,只不過跟它們不同的是它是無線局域網(WLAN)中的壹種傳輸協議而已,它與802.11傳輸協議是同壹領域的技術。
WAPI 是中國無線局域網強制性標準中的安全機制。
與WIFI的單向加密認證不同,WAPI雙向均認證,從而保證傳輸的安全性。WAPI安全系統采用公鑰密碼技術,鑒權服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書,作為自己的數字身份憑證。
當無線客戶端登錄至無線接入點AP時,在訪問網絡之前必須通過鑒別服務器AS對雙方進行身份驗證。根據驗證的結果,持有合法證書的移動終端才能接入持有合法證書的無線接入點AP。
無線局域網保密基礎結構(WPI)對MAC子層的MPDU進行加、解密處理,分別用於WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAPI無線局域網鑒別基礎結構(WAI)不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術,而且實現了整個基礎網絡的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。
擴展資料:
作用
1、出於安全性考慮
2013年斯諾登曝光了美國棱鏡門事件,為各國的網絡與信息安全敲響了警鐘,各國都開始重新審視WIFI安全性和美國阻擊WAPI的真實用心,這也成為WAPI重獲新生的機遇。
對於個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全。
2、出於利益方面的考慮
我國是個經濟蓬勃發展的發展中國家,許多產品都擁有巨大的發展空間,尤其是高科技產品。但是,在以前,我國在高科技產品方面喪失了很多的機會,由於極少有自主核心技術和自己業界標準的產品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費,GPRS、CDMA1X等等的標準都掌握在外國人手裏。
我們只能乖乖地將大把的鈔票送給人家去買人家的標準,而自己則像個替人“打工”的工人,只能去搞OEM、去幫人組裝產品。所以,有人說“壹流的企業賣標準、二流的企業賣技術、三流的企業賣產品”。
百度百科——WAPI