無線局域網（WLAN）因其便捷性和靈活性而受到廣泛歡迎，但同時也面臨著眾多的安全威脅，如中間人攻擊、密碼破解等。為了解決這些問題，我國提出了自己的無線局域網安全標準——WAPI。下面我們就來了解一下WAPI無線局域網安全技術。

WAPI的簡介

WAPI全稱是WLAN Authentication and Privacy Infrastructure，中文名叫做“無線局域網鑒別和保密基礎結構”。與美國行業(yè)標準組織提出的IEEE 802.11系列標準同為全球無線局域網領域僅有的兩個標準。

WAPI是我國首個在計算機寬帶無線網絡通信領域自主創(chuàng)新，并擁有知識產權的安全接入技術標準。已由國際標準化組織ISO/IEC授權的機構IEEE Registration Authority正式批準發(fā)布。

WAPI的工作原理

與WIFI的單向加密認證不同，WAPI雙向均認證，從而保證傳輸的安全性。WAPI安全系統(tǒng)采用公鑰密碼技術，鑒權服務器AS負責證書的頒發(fā)、驗證與吊銷等，無線客戶端與無線接入點AP上都安裝有AS頒發(fā)的公鑰證書，作為自己的數字身份憑證。

無線客戶端登錄至無線接入點AP時，在訪問網絡之前必須通過鑒別服務器AS對雙方進行身份驗證。根據驗證的結果，持有合法證書的移動終端才能接入持有合法證書的無線接入點AP。

WAPI系統(tǒng)中包含WPI數據傳輸保護和WAI鑒別及密鑰管理：

WPI對MAC子層的MPDU進行加、解密處理，分別用于WLAN設備的數字證書、密鑰協(xié)商和傳輸數據的加解密，從而實現(xiàn)設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。

WAI不僅具有更加安全的鑒別機制、更加靈活的密鑰管理技術，而且實現(xiàn)了整個基礎網絡的集中用戶管理。從而滿足更多用戶和更復雜的安全性要求。

WAPI的工作過程

• 設備發(fā)現(xiàn)：設備在進入無線網絡覆蓋范圍時，會發(fā)送一個探測請求，以查找可用的接入點（AP）。
• 身份驗證：當設備找到可用的AP后，會進行身份驗證。身份驗證包括兩個步驟，分別是證書驗證和基于證書的身份驗證。
• 關聯(lián)：在身份驗證通過后，設備會與AP進行關聯(lián)。關聯(lián)過程包括協(xié)商加密算法和密鑰，以及建立連接。
• 數據傳輸：在關聯(lián)成功后，設備可以通過WAPI進行數據傳輸。數據傳輸過程中，會使用協(xié)商好的加密算法和密鑰對數據進行加密，以保證數據的安全性。

WAPI的優(yōu)點

相比其他無線安全協(xié)議，WAPI可以提供更高的安全性。WAPI使用的加密算法是一種私有算法，沒有公開的算法，這使得它更難破解。WAPI也支持較高級別的身份驗證和加密傳輸，這使得其更加安全可靠。

此外，WAPI還可以提供更快的數據傳輸速度和更廣闊的覆蓋范圍。WAPI采用的是自適應塊加密算法，因此它的傳輸速度要比其他協(xié)議更快，并且在有些情況下具有更好的信號穿透能力。

免責聲明：素材源于網絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享