国家标准WAPI技术比较
WEP与WAPI对比WEPWAPI认证认证方法单向认证双向认证认证简单共享密钥认证认证过程简单;无线用户与无线接入点地位对等,实现无线接入点接入控制和安全性保证;客户端支持证书其漫游功能安全漏洞鉴别易于伪造降低了总安全性无加密密码静态基于用户,鉴别,通信过程种动态更新安全强度低高国家标准与法规不符合符合WAPI的特点:
——采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。
——用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展。
——支持Windows98/2K/XP、Linux等操作系统。
——提供与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。
——满足家庭、企业、运营商等多种应用模式。
——在不同场合,应用形式相同,使用方便,用户易接受。
表二 802.1x和WAPI的对比项目802.1xWAPI认证机制(MT和AP)单项认证双向认证密钥管理AP和RADIUS手工共享密钥全集中MT漫游支持支持认证对象用户用户构建和扩展易用性差好设计对象802协议网络WLAN认证协议完整性协议存在缺陷完善,强度高会话密钥协商效率低效率高是否通过安全审查未通过通过表三 WAPI与802.11及802.11i标准的对比图表
IEEE802.11IEEE802.11iWAPI认证
特征
*对客户机硬件认证
*单向认证
*无线用户和RADIUS服务器的认证
*双向认证
*无线用户身份通常为用户名和口令
*无线用户和无线接入点的认证
*双向认证
*身份凭证为公钥数字证书
性能
*认证简单
*认证过程复杂
*RADIUS服务器不易扩充
*认证过程简单
*客户端可以支持多证书,方便用户多处使用,充分保证其漫游功能
*认证服务器单元易于扩充,支持用户的异地接入
安全漏洞
*认证易于伪造
*降低了总安全性
*用户身份凭证简单,易被盗取,且被盗取后可任意使用
*共享密钥管理存在安全隐患
无算法
*开入式系统认证
*共享密钥认证
未确定192/224/256/位的椭圆曲线签名算法
安全强度
低较高最高扩展性
低低高加密
算法
64位的WEP流加密
*128位的WEP流加密
*128位的AES流加密
认证的分组加密
密钥
静态动态(基于用户、基于认证、通信过程中动态更新)
动态(基于用户、基于认证、通信过程中动态更新)
安全强度
低高最高中国法规
不符合不符合符合
怎么表格看不到啊 表格看不到,,那就只能上传附件了 学习一下!:D 报道学习一下 WAPI的安全漏洞应然敢写“无”……………… 不是很明白,了解一下~~~~~~ 看看,學習學習!!
页:
[1]