众所周知,电信已经确定了其C+W的部署战略。此前我们了解到Wi-Fi这项无线局域网标准迟迟不能获得工信部的通过是因为业界普遍认为Wi-Fi作为一项WLAN技术,也就是无线局域网技术,其安全性太低,故不适合做我国运营商级别的网络,但为什么最近肯松口了呢?原因就是WAPI被摆上台面了。 插图:WAPI&WIFI 那么,WAPI到底是什么呢?WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构)的英文缩写,是一种安全协议,同时也是中国无线局域网安全强制性标准。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。 2009年6月15日,从宽带无线IP标准工作组获悉,在近期的国际标准组织ISO/IECJTC1/SC6会议上,宽带无线局域网WLAN的国家标准WAPI首次获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其为国际标准。 WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。作为全球在此领域的两个标准之一,相比另一个由美国IEEE主导完成(实际为Intel主导)的公认存在严重安全缺陷的802.11i标准,WAPI具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。 无线接入技术区别于有线接入的特点之一是标准(传输协议)不统一,不同的标准有不同的应用。无线局域网(WLAN)的传输协议有很多种。目前比较流行的有IEEE 802.11(WiFi,全称Wireless Fidelity)、IEEE 802.15(蓝牙Bluetooth)、IEEE 802.16(WiMax,全称Worldwide Interoperability for Microwave Access,即全球微波互联接入),以及HomeRF(家庭网络)标准。 插图:WAPI与WIFI区别 其中以802.11B(WiFi)最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国电气和电子工程师协会(IEEE)组织制定并由ISO/IEC审查认可。而WAPI则由中国宽带无线IP标准工作组组织制定,并由ISO/IEC审查认可。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11i则采用“有线加强等效保密(WEP)”安全协议。(IEEE 802.11i作为安全补充标准被整个IEEE 802.11族所共用)。 ###NextPage### 我国本打算于2004年6月1日起强制实施WAPI标准,但遭到了英特尔等美国公司乃至美国政府的抵制,直至今年6月WAPI首次获美、英、法等10余个国家成员的一致同意,将以独立文本形式推进为国际标准。 对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。 同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。就拿北美来说,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。 而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。 另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。 例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。 这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。 综上所示,WAPI标准对于无线网络安全来说利大于弊,如果拥有完善的产业链,加上政府相关部门的大力推动,相信WAPI在中国将有比较广阔的前景。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司