无线局域网(WLAN)因其便捷性和灵活性而受到广泛欢迎,但同时也面临着众多的安全威胁,如中间人攻击、密码破解等。为了解决这些问题,我国提出了自己的无线局域网安全标准——WAPI。下面我们就来了解一下WAPI无线局域网安全技术。
WAPI的简介
WAPI全称是WLAN Authentication and Privacy Infrastructure,中文名叫做“无线局域网鉴别和保密基础结构”。与美国行业标准组织提出的IEEE 802.11系列标准同为全球无线局域网领域仅有的两个标准。
WAPI是我国首个在计算机宽带无线网络通信领域自主创新,并拥有知识产权的安全接入技术标准。已由国际标准化组织ISO/IEC授权的机构IEEE Registration Authority正式批准发布。
WAPI的工作原理
与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。
无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
WAPI系统中包含WPI数据传输保护和WAI鉴别及密钥管理:
WPI对MAC子层的MPDU进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAI不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。
WAPI的工作过程
- 设备发现:设备在进入无线网络覆盖范围时,会发送一个探测请求,以查找可用的接入点(AP)。
- 身份验证:当设备找到可用的AP后,会进行身份验证。身份验证包括两个步骤,分别是证书验证和基于证书的身份验证。
- 关联:在身份验证通过后,设备会与AP进行关联。关联过程包括协商加密算法和密钥,以及建立连接。
- 数据传输:在关联成功后,设备可以通过WAPI进行数据传输。数据传输过程中,会使用协商好的加密算法和密钥对数据进行加密,以保证数据的安全性。
WAPI的优点
相比其他无线安全协议,WAPI可以提供更高的安全性。WAPI使用的加密算法是一种私有算法,没有公开的算法,这使得它更难破解。WAPI也支持较高级别的身份验证和加密传输,这使得其更加安全可靠。
此外,WAPI还可以提供更快的数据传输速度和更广阔的覆盖范围。WAPI采用的是自适应块加密算法,因此它的传输速度要比其他协议更快,并且在有些情况下具有更好的信号穿透能力。
免责声明:素材源于网络,如有侵权,请联系删稿。