正在阅读：全球首测 国产无线安全标准WAPI全面揭秘全球首测 国产无线安全标准WAPI全面揭秘

PConline评测室总结：

WAPI与WIFI的关系其实很密切

　　PConline这次带给大家的WAPI测试，就是想给大家理顺WLAN、WIFI、WAPI之间的关系。WIFI与WLAN是一回事吗?不是，WLAN 是无线局域网：“Wireless Local Area Network”，是一个概念，相应的还有无线广域网WWAN，无线城域网WMAN等等。WiFi是WLAN具体采用的技术，也是目前WLAN的主流技术，绝大部分WLAN都用的这个技术，WiFi也是推动这个技术的组织的名称。所以大家才会把WIFI当WLAN，但这也不算错。

　　WiFi采用的技术从专业角度讲，是IEEE 802.11系列协议，比如，802.11a, 802.11b, 802.11g, 802,11n，可以认为主要是速度的差别，现在主流的是802.11n，速度是300Mbps。WiFi同时也定义了无线网络的安全标准，例如WEP、WPA、WPA2...而WAPI是Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构）的英文缩写，是一种安全协议，同时也是可运营的无线局域网安全解决方案。它对WIFI里的无线网络的安全标准重新做了定义，并增加了对于认证，控管、计费这些运营商所需要的功能。

　　从我们的测试大家可以看出，WAPI与WIFI有密切的联系，支持WAPI的设备都会支持WIFI。而且WAPI在底层上的那些东西是一样的，例如物理层，只是协议和MAC层不一样。它只是对安全规范方面做出了修改，并增加了运营商需要的计费认证功能。

　　WIFI无线网络802.11a/b/g/n有它自已定义的无线安全标准，但是由于WEP、WPA所采用的RC4加密算法的已被破解，所以当时才会有WAPI的推出。WAPI不止是针对无线信号的加密做出了修改，它主要的目地还是针对运营商级或企业级用户提供一整套的认证、管理、计费等解决方案。就像大学的无线校园，它就需要对针对用户做认证，只让合法的用户接入到网络中来，用户在网络中有哪些权力，可以使用哪些网络服务，能达到多高的连接速率等，这都是管理上的问题。还要就是计费，运营级的网络是需要对用户进行计费的。WAPI则对这部分做出了定义。

　　非法用户在接收到无线信号的任何地方都可以发起对公共无线局域网的攻击，无须授权即可使用网络服务，这不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。正如前信息产业部无线电管理局副局长刘岩所说：“运营商的WLAN网络较多，但盈利状况不尽如人意。这主要是由于WLAN技术自身的漫游、计费、管理、认证等能力不足，限制了其大规模应用。”

　　除“计费”外，“漫游、管理、认证”无不与WLAN安全方案息息相关。WAPI的加密算法由公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法组成，并使用数字证书作为身份凭证，采用由局域网内AS统一管理的密钥管理方式，一并解决了漫游、管理、认证问题，也就是说WAPI是为运营商而生。

　　对咱普通老百姓家里的无线网络来说。漫游、管理、认证关咱们什么事呀，只要自家的无线网络密码不被破解，不被蹭网就OK了，对于现在的WIFI设备来说，只要是支持WPA-AES加密的都还是很安全的，更不要说支持WPA2加密方式了。这样看来WAPI设备似乎对家庭用户来说并没有什么使用价值，但是WAPI不止是具有WAPI-CERT证书认证模式，它同样也有WAPI-PSK预共享密钥或者口令认证模式。这和普通的家用WIFI无线路由一样，输入密码就能登陆无线网络。

　　WAPI使用WPISMS4加密机制，这与WIFI的WPA、WEP加密RC4算法完全不同。所以大家也就不用担心被破解。如此看来如果WAPI减去一些对普通网友不实用的功能，只把它的加密算法及WAPI-PSK预共享密钥/口令认证模式应用到现有的WIFI无线网络中去，也不失是一种推广WAPI的好办法，必竟对于普通网友来说，这种操作模式简单易行而且密码不容易被破解。而同期从厂家传来的消息称，民用级的WAPI家用无线路由器已经设计出来。与相应的客户端无线网卡捆绑销售，价格尚未确定。

　　但真正想把WAPI技术民用，老酒认为主要需要解决二个问题，其一是价格。让用户自已掏钱为WAPI买单显然是不现实的。你可以做出产品，民众也可以选择不接受。另一个阻碍WAPI进程的主要因素是客户端设备缺乏。例如现在市场上很难找到相应的客户端。但是经过这么长时间的发展已有一些上游芯片厂家在其芯片中集成了WAPI的IP核。这就意味着今后的很多无线产品只要在具备WAPI IP核的情况下修改相应的软件就可以支持WAPI。这两个问题的解决，相信能让WAPI得到更好的发展。[返回频道首页]