WAPI 既是安全协议,也是中国无线局域网安全强制性标准,全球无线局域网领域行业有两个标准:
1、美国行业标准组织提出的 IEEE 80211 系列标准,也就是 Wi-Fi。
2、中国提出的 WAPI 标准。
与 Wi-Fi 的单向加密认证不同,WAPI 采用双向认证,安全系统采用公钥密码技术,简单来说就是增加了网络连接的安全性。在 iPhone 设置中,WAPI 选项默认是关闭状态,用户可以自己手动打开。启用 WAPI 可以增强无线局域网的安全性,但是并不能提升网速。
WIFI和WAPI区别
1、加密算法的区别
WAPI由于采用了更加合理的双向认证加密技术,比80211更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
2、二者的使用范围的区别
WIFI要比WAPI使用范围更广。在目前的手机市场中,国外的手机如果支持无线上网的话,都是使用的WIFI的协议,因为WIFI在国外很普遍。
WAPI就和身份z一样只是一个证明,也就是说WAPI是一种无线局域网的加密证书。其与红外线、蓝牙、GPRS、CDMA1X等协议一样是无线传输协议的其中一种,只不过它隶属无线局域网(WLAN)中的一种传输协议,并且WAPI与现在的80211i传输协议比较接近,同时也符合中国无线局域网安全强制性标准。
WAPI的作用:
1、WAPI采用了更加合理的双向认证加密技术,实现了设备的身份鉴别、访问控制和用户信息在无线传输状态下的加密保护。
2、彻底扭转了目前WLAN采用的多种安全机制并存且互不兼容的现状
3、解决了WLAN的安全问题和兼容性问题。
扩展资料:
WAPI标准:
与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。
当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
无线局域网鉴别与保密基础结构(WAPI)系统中包含以下部分:
1、WAI鉴别及密钥管理
2、WPI数据传输保护
参考资料来源:
百度百科-WAPI
启用WAPI的方法:设置-无线局域网-开启WAPI即可。
具体步骤:
一、点击设置。
二、点击无线局域网。
三、进入到无线局域网界面。
四、将WAPI键往右滑动开启。
WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与80211传输协议是同一领域的技术。
当前全球无线局域网领域仅有的两个标准,分别是美国行业标准组织提出的IEEE 80211系列标准(俗称Wi-Fi,包括80211a/b/g/n/ac等),以及中国提出的WAPI标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。
本方案已由国际标准化组织ISO/IEC授权的机构IEEE Registration Authority(IEEE注册权威机构)正式批准发布,分配了用于WAPI协议的以太类型字段,这也是中国在该领域惟一获得批准的协议。
WAPI 同时也是中国无线局域网强制性标准中的安全机制。
与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
ssl协议的优点1机密性
指的是连接是私有的。在初始握手阶段,双方建立对称密钥后,信息即可通过该密钥进行加密。
2完整性
信息的完整性可以通过在信息中嵌入信息鉴别码(MAC)来保证。其中使用了安全哈希函数来进行MAC计算(例如SHA和MD5)。
3鉴别
在握手阶段,客户通过用不对称密钥或公开密钥的方法来鉴别服务器。
ssl协议的缺点:1系统要求高资源开销;2不能保证信息的不可抵赖性;3目前SSL还只是用在>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)