WAPI

简介: 中国制定的WLAN安全标准WAPI 针对WLAN安全问题,中国制定了自己的WLAN安全标准:WAPI。 与其他无线局域网安全机制(如802.11i)相比,WAPI主要的差别体现在以下几个方面: • 双向身份鉴别 在WAPI安全体制下,无线客户端和WLAN设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现。

中国制定的WLAN安全标准WAPI

针对WLAN安全问题,中国制定了自己的WLAN安全标准:WAPI。

与其他无线局域网安全机制(如802.11i)相比,WAPI主要的差别体现在以下几个方面:

• 双向身份鉴别

在WAPI安全体制下,无线客户端和WLAN设备二者处于对等地位,二者身份的相互鉴别在公信的鉴别服务器控制下实现。双向鉴别机制既可防止假冒的无线客户端接入WLAN网络,同时也可杜绝假冒的WLAN设备伪装成合法的设备。而在其它安全体制下,只能实现WLAN设备对无线客户端的单向鉴别,缺乏有效的WLAN设备身份鉴别手段。

• 数字证书身份凭证

WAPI 强制使用数字证书作为无线客户端和WLAN设备的身份凭证。

WAPI基本架构上和802.11i采用的AAA架构类似,也包括了三个实体,即鉴别请求者系统(WLAN终端)、鉴别器系统(WLAN设备)和鉴别服务系统。

WAPI协议基本过程

图2:WAPI协议基本过程

详细的协议过程,请参考作者的另一篇文章:《基于痩AP架构实现WAPI》

整个WAPI协议过程主要包括两个阶段:

• WLAN终端和WLAN设备把各自证书发给鉴别服务器,后者负责判断证书的合法性;

• WLAN终端和WLAN设备通过报文交互,完成相互的身份认证和密钥协商;

WAPI一直致力于标准的国际化,但是一直遭遇很大的阻力。在搁浅5年之后的2009年,我国提出的无线局域网安全技术标准WAPI有望获国际认可,晋升国际标准。日前,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IECJTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。此外,工信部已经明确:只要支持WAPI,具有WiFi功能的手机就可以获得入网许可。总的看来,WAPI产业当前已经得到了很好的标准和政策支持。

为了推动WAPI的实际应用,H3C提出了WAPI Over EAP的WAPI部署方案,实现了WAPI和电信现有的Radius系统进行了很好地融合,节省了用户单独部署鉴别服务器的成本,简化了管理,实现了802.11i和WAPI用户的统一认证管理。

目录
相关文章
|
6月前
|
缓存
Autojs4.1.0实战教程---快手极速版清理缓存
Autojs4.1.0实战教程---快手极速版清理缓存
234 1
|
4月前
|
负载均衡 应用服务中间件 网络安全
|
6月前
|
运维 网络协议 Linux
Android 双网卡配置为连接到Android主机的PC提供外网访问(1)
Android 双网卡配置为连接到Android主机的PC提供外网访问(1)
254 0
|
网络协议 物联网 Linux
嵌入式Linux系列第9篇:使用WIFI
嵌入式Linux系列第9篇:使用WIFI
|
Ubuntu
避坑指南之 Samba4在Ubuntu20.04 编译安装指南
避坑指南之 Samba4在Ubuntu20.04 编译安装指南
686 0
避坑指南之 Samba4在Ubuntu20.04 编译安装指南
|
安全 关系型数据库 MySQL
Phpstudy简介与使用教程
Phpstudy简介与使用教程
Phpstudy简介与使用教程
|
SQL 数据采集 监控
系统层和应用层安全防护
系统层和应用层安全防护
1304 0
|
XML SQL 安全
网络安全——应用层安全协议
网络安全——应用层安全协议
299 0
|
小程序 安全 API
微信支付-全面详解(学习总结---从入门到深化)(上)
微信支付(https://pay.weixin.qq.com)是腾讯集团旗下中国领先 的第三方支付平台,一直致力于为用户和企业提供安全、便捷、专业的在线支付服务。
482 0
微信支付-全面详解(学习总结---从入门到深化)(上)