WI-FI接入.doc

《无线局域网技术》讲义 第九讲 WAPI与Wi-Fi WAPI (（Wireless LAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。 【WAPI简介】 WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网（WLAN）中的一种传输协议而已，它与现行的802.11B传输协议比较相近。 　　经多方参加，反复论证，充分考虑各种应用模式，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时，本方案已由ISO/IEC授权的机构IEEE Registration Authority（IEEE注册权威机构）审查并获得认可，分配了用于WAPI协议的以太类型字段，这也是中国目前在该领域惟一获得批准的协议。 　　WAPI 同时也是中国无线局域网强制性标准中的安全机制。WLAN像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种。2009年6月15日，从宽带无线IP标准工作组获悉，在近期的国际标准组织ISO／IECJTC1／SC6会议上， WAPI国际提案首次获得包括美、英、法等10余个与会国家成员体一致同意，将以独立文本形式推进其为国际标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。 　　对于WAPI推进国际标准进程中的这一重大突破，宽带无线IP标准工作组秘书长黄振海认为，这意味着WAPI技术优势再次获与会各成员国的充分肯定，再次说明了全球范围内对无线网络安全的强烈关注和紧迫需要。此外，WAPI的执行意味着那些为了Wi-Fi功能而选择水货手机的消费者很可能因此转向购买质量和售后都有保障的行货手机。 【WAPI的传输协议】 　　 ?? WAPI(图2) 无线局域网（WLAN）的传输协议有很多种，包括802.11A、802.11B、802.11G等等，其中以802.11B最为普及和流行，目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议，它是由美国非赢利机构WIFI组织制定和进行认证的，而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可，两者所属的机构不同，其性质自然不一样。其最大的区别是安全加密的技术不同：WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议，而802.11B则采用“有线加强等效保密(WEP)”安全协议。 　　WAPI是无线局域网中的安全协议。 　　802.11b是无线局域网中传输协议的一种。无线局域网的传输协议包括802.11a、802.11b、802.11g及802.11n，现在以802.11n最为流行。 　　IEEE802.11b-1999为IEEE802.11-1999的补篇2，在2.4 GHz频段提供了最高11 Mbps的速率规格，其中的修改主要集中在物理层，而安全部分没有改变，仍然沿用了IEEE802.11-1999中的安全机制；WAPI安全机制与IEEE802.11b-1999在功能上并没有实质性的关联，适用于IEEE802.11b-1999标准的网络体系结构,仅需对原始IEEE802.11-1999标准的安全机制部分进行修改，将原有的鉴别机制（Open System和Shared Key）和保密机制（WEP）分别替换为WAI（预共享密钥和证书）和WPI（SMS4加密）。 【WAPI的标准】 　　 ?? WAPI(图3) 1、出于安全性考虑。我们知道，对于无线局域网来说，在安全性方面非常脆弱，因为现行的无线网络产品大多数都采用802.11B作为无线传输协议，这种协议的优点是传输速率能达到11M，而且覆盖范围达100米。但是“成也萧何，败也萧何”。正是其传输速度快，覆盖范围广，才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中，很容易被别有用心的人截取数据包，虽然，3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案，但总得来说并不尽人意，而且其核心技术掌握在别国人手中，他们既然能制定得出来就一定有办法破解，所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI由于由我国有关部门掌握着加密的核心技术，所以就不怕有人利用WLAN来盗取机密信息了，而且它的加密技术比802.11B更为先进，WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘