电子常识
WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11i传输协议比较相近。
WAPI 同时也是中国无线局域网强制性标准中的安全机制。WLAN像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种。2009年6月15日,从宽带无线IP标准工作组获悉,在近期的国际标准组织ISO/IECJTC1/SC6会议上, WAPI国际提案首次获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其为国际标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。
WAPI是无线局域网中的安全协议。
802.11b是无线局域网中传输协议的一种。无线局域网的传输协议包括802.11a、802.11b、802.11g及802.11n,现在以802.11n最为流行。
IEEE802.11b-1999为IEEE802.11-1999的补篇2,在2.4 GHz频段提供了最高11 Mbps的速率规格,其中的修改主要集中在物理层,而安全部分没有改变,仍然沿用了IEEE802.11-1999中的安全机制;WAPI安全机制与IEEE802.11b-1999在功能上并没有实质性的关联,适用于IEEE802.11b-1999标准的网络体系结构,仅需对原始IEEE802.11-1999标准的安全机制部分进行修改,将原有的鉴别机制(Open System和Shared Key)和保密机制(WEP)分别替换为WAI(预共享密钥和证书)和WPI(SMS4加密)。
对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。就拿北美来说,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。
另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。
全部0条评论
快来发表一下你的评论吧 !