WAPI

简介: 中国制定的WLAN安全标准WAPI 针对WLAN安全问题,中国制定了自己的WLAN安全标准:WAPI。 与其他无线局域网安全机制(如802.11i)相比,WAPI主要的差别体现在以下几个方面: • 双向身份鉴别 在WAPI安全体制下,无线客户端和WLAN设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现。

中国制定的WLAN安全标准WAPI

针对WLAN安全问题,中国制定了自己的WLAN安全标准:WAPI。

与其他无线局域网安全机制(如802.11i)相比,WAPI主要的差别体现在以下几个方面:

• 双向身份鉴别

在WAPI安全体制下,无线客户端和WLAN设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现。双向鉴别机制既可防止假冒的无线客户端接入WLAN网络,同时也可杜绝假冒的WLAN设备伪装成合法的设备。而在其它安全体制下,只能实现WLAN设备对无线客户端的单向鉴别,缺乏有效的WLAN设备身份鉴别手段。

• 数字证书身份凭证

WAPI 强制使用数字证书作为无线客户端和WLAN设备的身份凭证。

WAPI基本架构上和802.11i采用的AAA架构类似,也包括了三个实体,即鉴别请求者系统(WLAN终端)、鉴别器系统(WLAN设备)和鉴别服务系统。

WAPI协议基本过程

图2:WAPI协议基本过程

详细的协议过程,请参考作者的另一篇文章:《基于痩AP架构实现WAPI》

整个WAPI协议过程主要包括两个阶段:

• WLAN终端和WLAN设备把各自证书发给鉴别服务器,后者负责判断证书的合法性;

• WLAN终端和WLAN设备通过报文交互,完成相互的身份认证和密钥协商;

WAPI一直致力于标准的国际化,但是一直遭遇很大的阻力。在搁浅5年之后的2009年,我国提出的无线局域网安全技术标准WAPI有望获国际认可,晋升国际标准。日前,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IECJTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。此外,工信部已经明确:只要支持WAPI,具有WiFi功能的手机就可以获得入网许可。总的看来,WAPI产业当前已经得到了很好的标准和政策支持。

为了推动WAPI的实际应用,H3C提出了WAPI Over EAP的WAPI部署方案,实现了WAPI和电信现有的Radius系统进行了很好地融合,节省了用户单独部署鉴别服务器的成本,简化了管理,实现了802.11i和WAPI用户的统一认证管理。

目录
相关文章
|
6月前
|
Shell Linux 编译器
10个基于Linux内核开源项目,你了解几个?(上)
10个基于Linux内核开源项目,你了解几个?
|
9月前
|
存储 Java Unix
Java 大小端转换(基于ByteBuffer)
Java 大小端转换(基于ByteBuffer)
|
11月前
|
Perl
Linux--shell中获取字符串长度的常用方法
Linux--shell中获取字符串长度的常用方法
|
安全 关系型数据库 MySQL
Phpstudy简介与使用教程
Phpstudy简介与使用教程
Phpstudy简介与使用教程
|
缓存 JSON API
国王小组:数字货币交易所开发中Binance REST API接入方式
秒合约交易所开发详细丨秒合约交易所系统开发详细及规则丨秒合约交易所系统源码部署 数字货币交易所开发源码丨数字货币交易所系统开发(详细及逻辑) 交易所开发正式版丨区块链交易所系统开发实现技术功能及源码 交易所开发案例丨交易所系统开发(详细及流程)丨交易所成熟及源码系统 交易所开发(稳定版)丨交易所系统开发(方案及逻辑)丨 交易所系统源码功能 什么是去中心化交易所系统开发丨浅谈uniswap丨justswap 交易所源码(整体架构演示) 交易所搭建,交易所源码是怎么开发的? 区块链交易所怎么搭建? 区块链交易所平台中常见的开发模式有哪些? 区块链交易所如何开发(介绍区块链应用开发的流程) 区块链
|
存储 缓存 安全
平头哥 CPU 编程模型、指令集|学习笔记
快速学习平头哥 CPU 编程模型、指令集
1119 0
平头哥 CPU 编程模型、指令集|学习笔记
|
存储 IDE 开发工具
【毅力挑战】PCIe 每日一问一答(2022.02 归档)
【毅力挑战】PCIe 每日一问一答(2022.02 归档)
3213 1
【毅力挑战】PCIe 每日一问一答(2022.02 归档)
|
负载均衡 Kubernetes 网络协议
K8S原理剖析:Service原理剖析和实践
K8S原理剖析:Service原理剖析和实践
625 0
K8S原理剖析:Service原理剖析和实践
|
Linux PHP Unix
查看linux的进程到底用了多少内存
1. 在linux下,查看一个运行中的程序, 占用了多少内存, 一般的命令有    (1). ps aux:      其中  VSZ(或VSS)列 表示,程序占用了多少虚拟内存。
2533 0