热词: 手持终端 i6200s Honeywell 优博讯 RFID
手持百科
wifi与WAPI的区别
[ 浏览点击:177 ] [ 发布时间:2014-11-20 ] 字体:[ ] [ 返回 ]

    什么是WAPI呢?这其实是中国自主研发的一套wifi认证协议,采用了更加高级的算法,安全性“据说”高于WPA。为什么是据说呢?因为国家推行WAPI的根本目的在于保护数据不被其他国家窃取。WPA是美国IEEE制定的,从某种角度说,如果IEEE“留了一手”,中国的wifi对他们来讲都是良好的收集情报的工具。

项目

WAPI

IEEE 802.11i

鉴别

鉴别机制

双向鉴别(APMT通过AS实现相互的身份鉴别)

单向和双向鉴别(MTRadius之间),MT不能够鉴别AP的合法性

鉴别方法

鉴别过程简单易行;身份凭证为公钥数字证书;无线用户与无线接入点地位对等,不仅实现无线接入点的接入控制,而且保证无线用户接入的安全性;客户端支持多证书,方便用户多处使用,充分保证其漫游功能

鉴别过程较为复杂;用户身份通常为用户名和口令;AP后端的Radius服务器对用户进行认证;

鉴别对象

用户

用户

密钥管理

全集中(局域网内统一由AS管理)

APRadius服务器之间需手工设置共享密钥;APMT之间只定义了认证体系结构,不同厂商的具体设计可能不兼容;实现兼容性的成本较高

算法

192位椭圆曲线算法(ECC192

与具体的协议有关

安全漏洞

未查明

用户身份凭证简单,易被盗取,且被盗取后可任意使用;:共享密钥管理存在安全隐患

加密

密钥

动态(基于用户、基于鉴别、通信过程中动态更新)

动态

算法

国密办批准的分组加密算法(SMS4

128 bit AES128 bit RC4

    上面这个表格是WAPI802.11i认证方式的一个对比,其实差别真的不大,核心算法不同而已。而且由于WAPI和另一种WLAN技术WiFi的物理层是一样的,只是协议和 MAC层不一样,因此很容易在同一WLAN芯片上支持两种标准。

    所以,在现有的wifi设备上,做到电信所谓的WAPIwifi兼容是一件不难的事。通信产业报有称,WAPI已经在2008年北京奥运会等大型 示范项目中进行部署,并赢得了零故障率的成绩。据了解,最新的WAPI手机专用无线模块可同时支持WAPI/WAPI+WiFi/WAPI+WiFi+蓝牙等功能。

    可以预期的是今后的终端,尤其是电信旗下的EVDO终端手机、上网卡等设备,会逐渐从WAPIWifi兼容逐渐过渡到WAPI上。这种策略是明智的,因为现有的wifi网络已经大规模铺开,上海、北京、浙江等省市已在08年底完成了2.5万个wifi热点的覆盖,而且用户也是在用正常的wifi设 备上网。

    所以至少目前来看,兼容这条路很正确。




对比清空对比栏