无线网络发展至今,安全一直是头等问题。我们谈论最多的就是无线网络的安全问题,如果不能保证信息的安全,在好的技术也是不能得到发展的。面对WIFI的安全问题层出不穷,我们的WAPI无线技术在此出山。
在国外,因此出现的安全问题屡见不鲜,并导致很多安全纠纷。据统计,不愿采用WLAN的理由中,安全问题高居第一位,达40%以上,已经成为
阻碍WLAN进入信息化应用领域的最大障碍。
WAPI无线技术全名无线局域网鉴别与保密基础结构,其主要针对的是无线局域网的安全接入模块,由我国自主提出。中国手机WIFI功能迟迟不解禁,最主要的原因整是为了我国自主技术WAPI的发展。
WAPI的标准在2003年就已出台。2004年,WAPI无线技术围绕国际标准等问题,与美国力量主导的WiFi展开过一系列的博弈,中美双方进行过多次相关贸易和技术谈判,直至现在。
在今年6月举行的东京会议上,WAPI终于成为WLAN网络的国际标准,这其实是中美之间相互妥协的结果,对中国来说,WAPI成为国际标准是以允许WIFI手机进入国内市场为代价的:WIFI手机只要支持WAPI就可以在国内上市。这或许是与中国发展三种3G标准时同样的原因。WIFI不安全,WAPI无线技术呢?
目前,采用美国标准802.11的WIFI信息安全漏洞太大,全球破解WiFi的工具横行。
一些常用的保护WIFI安全的方法包括:隐藏SSID号,绑定MAC地址,加WIFI密码,如WiredEquivalentPrivacy(WEP),Wi-FiProtectedAccess(WPA)和WPA2等。
但是,任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络,及其接收和绑定的MAC地址。而WEP和WPA加密方式已经可以被轻松破解,从网上搜索WIFI破解工具,你可以找到破解WIFI密码的“傻瓜式”教程。而一个俄罗斯公司宣布利用一款破解软件可以通过NVIDIA的GPU使WIFI破解密码的速度最高提升100倍数,也使WPA2的快速破解成为可能。
从实际情况来看,WIFI确实不安全,但是WAPI就安全了吗?
WAPI无线技术安全更胜一筹
与上述安全机制相比,WAPI可谓更胜一筹。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可,分配了用于WAPI协议的以太类型字段,这也是我国目前在该领域惟一获得批准的协议,正等待向ISO/IEC JTC1委员会进行提交。虽然它的具体技术细节还要参考刚刚正式出版的WLAN国家标准的详细描述,但记者也从标准工作组获悉:WAPI无线技术采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI具有几个重要特点:全新的高可靠性安全认证与保密体制,更可靠的二层(链路层)以下安全系统,完整的“用户-接入点”双向认证,集中式或分布集中式认证管理,证书-钥双认证,灵活多样的证书管理与分发体制,可控的会话协商动态密钥,高强度的加密算法,可扩展或升级的全嵌入式认证与算法模块,支持带安全的越区切换;支持SNMP网络管理,完全符合国家标准,通过国家商用密码管理部门安全审查,符合“国家商用密码管理条例”。
值得一提的是,WAPI无线技术还充分考虑了市场应用。从应用模式上分为单点式和集中式两种:单点式主要用于家庭和小型公司的小范围应用;集中式主要用于热点地区和大型企业,可以和运营商的管理系统结合起来,共同搭建安全的无线应用平台。用户可以在家里、公司、热点地区应用WLAN,互连互通尤为重要。采用WAPI可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。