Android系统安装无线局域网WAPI技术详解.pdf

网络安全专栏 Android 系统安装无线局域网 WAPI 技术详解 摘要：无线局域网鉴别与保密基础结构（WLAN Authentication and Privacy Infrastructure ，WAPI ）技术经过多年发展，已经形成技术体系，就手机终端的通 信安全而言，WAPI 技术采用证书作为身份凭证进行身份鉴别，确保了合法用户 接入合法网络，即：合法的手机终端接入合法的接入点，而且这一切对于用户来 说都是用户无感知的，用户只需保证证书安装成功，鉴别过程和数据加密传输无 需用户干预。证书的成功安装是后续一切过程的前提，那么证书如何安装？本文 基于安卓系统，详解WAPI 证书安装使用过程。 关键词：WAPI 证书安装 安卓 无线局域网鉴别与保密基础结构（WLAN Authentication and Privacy Infrastructure ， WAPI ）技术经过多年发展 ，已经形成技术体系 ，与 Wi-Fi 的单向鉴别不同 ，WAPI 真正实 现了终端和接入点的对等双向鉴别 ，保障了用户和网络的接入安全。 就手机终端的通信安全而言，WAPI 技术采用证书作为身份凭证进行身份鉴别，确保了 合法用户接入合法网络，即：合法的手机终端接入合法的接入点，而且这一切对于用户来说 都是用户无感知的，用户只需保证证书安装成功，鉴别过程和数据加密传输无需用户干预。 证书的成功安装是后续一切过程的前提 ，那么证书如何安装？从安卓系统来看 ，不同手机厂 商都根据自身需求对安卓原生系统进行了定制化开发，导致证书的安装过程不尽相同，下面 以三星 Galaxy Nexus GT-I9250 手机为例，详述WAPI 证书的安装方式。 介绍之前，有必要先说明一下，WAPI 鉴别技术是基于三元对等安全架构 ，三元分别为 WAPI 产业联盟 1 网络安全专栏 鉴别服务器、无线接入点和移动终端 ，介绍如下： 鉴别服务器 —— 英文全称为Authentication Server，简称AS，是在传统 无线局域网二元网络结构基础上引入的可信第三方实体，AS 的主要作用有两个， 一是颁发证书，证书可作为实体的身份凭证，颁发的证书有根证书（即AS 自己 的身份凭证）、无线接入点的证书和终端设备证书；二是对实体的身份进行鉴别， 检验其是否合法。AS 是实现“合法用户接入合法网络”功能的关键实体。 无线接入点 —— 英文全称为Access Point，简称AP，与AS 通过有线连接。 AP 属于网络接入设备，与移动终端用户通过无线电波进行信息的交互完成鉴别 过程，交互内容包括与密钥相关的一些信息、身份认证信息等。 移动终端 —— 英文全称为STAtion，简称STA，如智能手机和平板电脑等， 通过和AP 进行无线交互完成认证，从而接入网络。 由于AS 的证书颁发和 AP 的证书安装的操作都是由网络管理员来完成的，终端用户无 需干预，所以下面主要介绍 STA 上的证书安装过程。证书从颁发成功到安装进终端设备的 过程中 ，对终端设备而言，证书的获取方式有所不同，但安装步骤大同小异，详细如下 ：  方式一、将证书拷贝至电脑，通过数据线安装 ① 首先在电脑上安装手机驱动，是否安装成功，可以从“设备管理器”里得到验证， 如下图 1 所示 ： WAPI 产业联盟 2 网络安全专栏 图 1 ② 将证书拷贝至/sdcard 目录下 ，其中as.cer 是 AS 的根证书，sta.cer 是手机终端 的证书，如下图 2 所示： 图 2 ③ 通过“证书管理”安装证书 在 WLAN 设置界面里点击“高级”，进入“高级 WLAN 设置”界面，如下图 3 所示； 点击“WAPI 证书管理”，进入“WLAN 证书”管理页面，再点击“添加”，弹出导入证书 WAPI 产业联盟