关于WAPI

上一篇 / 下一篇  2009-12-15 11:03:40 / 个人分类:VoIP相关知识

一、什么是WAPI?  WAPIWireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构)的英文缩写,是一种安全协议,同时也是中国无线局域网安全强制性标准。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。2009年6月15日,从宽带无线IP标准工作组获悉,在近期的国际标准组织ISO/IECJTC1/SC6会议上,宽带无线局域网WLAN的国家标准WAPI首次获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其为国际标准。 WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。作为全球在此领域的两个标准之一,相比另一个由美国IEEE主导完成(实际为Intel主导)的公认存在严重安全缺陷的802.11i标准,WAPI具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。
  对于WAPI推进国际标准进程中的这一重大突破,宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获与会各成员国的充分肯定,再次说明了全球范围内对无线网络安全的强烈关注和紧迫需要。此外,WAPI的执行意味着那些为了Wi-Fi功能而选择水货手机的消费者很可能因此转向购买质量和售后都有保障的行货手机。


二、WAPI与现行的WiFi标准有什么不同?

  无线接入技术区别于有线接入的特点之一是标准(传输协议)不统一,不同的标准有不同的应用。无线局域网(WLAN)的传输协议有很多种,目前比较流行的有IEEE 802.11(WiFi,全称Wireless Fidelity)、IEEE 802.15(蓝牙Bluetooth)、IEEE 802.16(WiMax,全称Worldwide Interoperability for Microwave Access,即全球微波互联接入),以及HomeRF(家庭网络)标准。其中以802.11B(WiFi)最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国电气和电子工程师协会(IEEE)组织制定并由ISO/IEC审查认可。而WAPI则由中国宽带无线IP标准工作组组织制定,并由ISO/IEC审查认可。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11i则采用“有线加强等效保密(WEP)”安全协议。(IEEE 802.11i作为安全补充标准被整个IEEE 802.11族所共用)。


三、我国为什么要制定WAPI标准?

  1、出于安全性考虑。我们知道,对于无线局域网来说,在安全性方面非常脆弱,因为现行的无线网络产品大多数都采用802.11B作为无线传输协议,这种协议的优点是传输速率能达到11M,而且覆盖范围达100米。但是“成也萧何,败也萧何”。正是其传输速度快,覆盖范围广,才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取数据包,虽然,3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI由于由我国有关部门掌握着加密的核心技术,所以就不怕有人利用WLAN来盗取机密信息了,而且它的加密技术比802.11B更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
  2、出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,我们只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞OEM、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。


四、WAPI对于个人用户而言的利益?

  对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。就拿北美来说,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。
  另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。


五、WAPI的历史

  1992年,中国开始无线局域网研究
  1994年,中国第一台WLAN样机,诞生于西安电子科技大学综合业务网理论及关键技术国家重点实验室,并通过部级鉴定。
  2000年底,西电捷通成立——由西安电子科技大学(综合业务网理论及关键技术国家重点实验室)等发起成立的高科技股份制企业,无线局域网国家标准的起草者。
  2001年6月,由于IEEE 802.11标准存在的严重安全技术漏洞,信息产业部开始下达无线局域网国家标准起草任务。
  2001年8月,西电捷通发起成立中国“宽带无线IP标准工作组”,开发中国的无线局域网安全技术,同年11月完成标准草案。
  2003年5月,国家强制标准GB 15629.11/1102-2003批准即WAPI发布,并宣布将于2003年底实施。英特尔等跨国公司以准备时间不足为由,要求推迟实施。
  2003年11月,国家质监总局和国家标准化管理委员会发布公告,从2004年6月1日起,境内的无线局域网产品必须采用WAPI标准。但英特尔、博通等美国公司强烈抵制,并威胁将停止在中国开展无线业务,声称WAPI标准将迫使自己与中国公司共享敏感信息.
  2004年3月,美国务卿鲍威尔、商务部长埃文斯、贸易代表佐立克联名致信,要求中国放弃WAPI标准。称这一标准是国际贸易的壁垒。
  2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告:2004年6月1日将延期强制实施WAPI标准。
  2004年7月,中国向国际标准化组织ISO提交了WAPI提案,试图推进其成为国际标准,但遭到美国方面的强烈阻挠.
  2005年11月,发改委等八部委连续召开WAPI部际联席会议
  2005年12月,财政部等三部委联合 “关于印发无线局域网产品政府采购实施意见的通知”
  2006年1月,国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》、GB15629.1104-2006《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》、GB/T 15629.1103-2006《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》等三项补篇国家标准,形成了全面采用WAPI技术的WLAN国家标准体系。
  2006年3月,国际标准化组织ISO的投票中,WAPI以悬殊的得票率负于美国标准802.11i.
  2006年6月,质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》
  2008年4月,在ISO/IECJTC1/SC6日内瓦会议上,中国第二次启动WAPI提案。在这次会议上,国际标准组织认为802.11i仍无法满足无线网络的安全需求,故专门设立一个研究阶段,研究将WAPI以何种方式推进为国际标准.
  2008年7月,在包括ISO/IEC总部官员、中方代表、IEEE代表等参加的WAPI特别会议上,IEEE代表和美国代表改变原本坚决反对WAPI提案的立场,达成了WAPI可作为独立标准推进的共识.
  2009年4月,中国工信部召集手机厂商开会,宣布今后国内所有2G和3G手机都可以使用WAPI技术
  2009年6月1日至5日召开的东京会议上,包括美国代表在内的参会成员一致同意,将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准。(其中美国代表杰西·沃克既是英特尔的安全架构师,也是802.11i标准的编辑者),从而获得打破IEEE垄断的希望。
  支持WAPI的手机:
  诺基亚包括:N97i、N97 mini、X6 5530xm
  索尼爱立信包括:Satio(U_1)、X2i
  摩托罗拉包括:A3300c、A3100(已上市)
  三星包括:i7500U、i8910U、i8180c
  联想:O1
  多普达:A6188、A6288、A3288、T5399
  华为包括:U8230、C8100、E5
  中兴包括:X60
  魅族包括:M8 SE
  酷派包括:N900+、F800 

TAG:

 

评分:0

我来说两句

Open Toolbar