隨着09年4月17日,中國工業和信息化部宣佈今後國內所有2G和3G手機都可以使用WAPI技術之後,國內無線標準的紛爭也算暫時告一段落,先後也有國內廠商推出了含有WAPI功能的手機,日前,國際手機巨頭摩托羅拉即將在國內推出首款配備WiFi+WAPI的行貨3G手機,算是正式開啓了國內手機啓用WAPI無線局域網標準的大幕。
相信到目前爲止,還有很多讀者對WAPI技術有所疑問,什麼是WAPI?WAPI現在是什麼狀況?WAPI和WIFI的區別?WAPI兼容WIFI不?本篇文章也將爲大家一一介紹。
什麼是WAPI?
WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它們不同的是,WAPI 是無線局域網(WLAN)中的一種傳輸協議而已,它與現行的802.11x傳輸協議比較相近。
WAPI使用的是一種名爲“無線局域網鑑別與保密基礎架構(WAPI)”的安全協議,而我們常見的802.11x(也就是WiFi)則採用 “有線加強等效保密(WEP)”安全協議。WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全,因爲WLAN在進行數據傳輸時是完全暴露在半空中的,而且信號覆蓋範圍廣,如果安全性不好,合法用戶的數據就很容易被非法用戶截獲和破解。
WAPI和WIFI的區別:
小編從網絡上找到了一張WAPI和WiFi的對比表格:對技術感興趣的朋友看看吧:
|
項目
|
WAPI | IE EE 802.11i | |
|
鑑別 |
鑑別機制 | 雙向鑑別(AP和MT通過AS實現相互的身份鑑別) | 單向和雙向鑑別(MT 和 Radius 之間), MT 不能夠鑑別 AP 的合法性 |
| 鑑別方法 | 鑑別過程簡單易行;身份憑證爲公鑰數字證書;無線用戶與無線接入點地位對等,不僅實現無線接入點的接入控制,而且保證無線用戶接入的安全性;客戶端支持多證書,方便用戶多處使用,充分保證其漫遊功能 | 鑑別過程較爲複雜;用戶身份通常爲用戶名和口令;AP 後端的 Radius 服務器 對用戶進行認證; | |
| 鑑別對象 | 用戶 | 用戶 | |
| 密鑰管理 | 全集中(局域網內統一由AS管理) | AP和Radius服務器之間需手工設置共享密鑰;AP和MT之間只定義了認證體系結構,不同廠商的具體設計可能不兼容;實現兼容性的成本較高 | |
| 安全漏洞 | 未查明 | 用戶身份憑證簡單,易被盜取,且被盜取後可任意使用;:共享密鑰管理存在安全隱患 | |
|
加密 |
密鑰 | 動態(基於用戶、基於鑑別、通信過程中動態更新) | 動態 |
| 算法 | 國密辦批准的分組加密算法(SMS4) | 128 bit AES和128 bit RC4 | |
WAPI的歷史:
1992年,中國開始無線局域網研究
1994年,中國第一臺WLAN樣機,通過部級鑑定
2003年5月,國家強制標準GB 15629.11/1102-2003批准發佈
2003年12月,質檢總局、認監委發佈公告,宣佈對無線局域網產品實施強制性產品認證
2004年3月,美國務卿、商務部長和貿易代表聯名致信,要求中國放棄WAPI標準
2004年4月,國家質檢總局、國家認監委、國家標準委聯合發佈公告:2004年6月1日將延期強制實施WAPI標準
2005年11月,發改委等八部委連續召開WAPI部際聯席會議
2005年12月,財政部等三部委聯合 “關於印發無線局域網產品政府採購實施意見的通知”
2006年1月,GB15629.11-2003第1號修改單和2項WLAN擴展子項國家強制性標準頒佈
2006年6月,質檢總局、國標委聯合發佈《關於發佈無線局域網國家標準的公告》
2009年4月, 中國工信部召集手機廠商開會,宣佈今後國內所有2G和3G手機都可以使用WAPI技術
WAPI的應用情況:
2008年北京奧運會比賽期間,每天有近千名用戶在場館、酒店、住所等地曾通過WAPI上網,網絡運行穩定。
WAPI的現狀:
中國移動、中國電信等運營商已將WAPI國家標準的相關要求納入WLAN企業標準中,並表示將積極採用自主創新技術,全力推動WAPI標準完善、產品成熟及商業應用。在目前的中國三大電信運營商WLAN招標過程中,均明確要求支持WAPI標準。
2009年4月17日,中國工信部召集手機廠商開會,宣佈今後國內所有2G和3G手機都可以使用WAPI技術。目前已有國內廠商開始推出含有WAPI功能的手機。
WAPI和WiFi能否互通:
目前的局域網都是WiFi標準,但是WAPI跟WiFi在硬件上是兼容的,只是協議不一樣,廠商只需要通過軟件升級的方式即可在WiFi和WAPI間進行切換。
http://parkmy.javaeye.com/blog/454044