经过近十年的发展，国产无线网络安全标准WAPI已经在国内的多个重大项目中实施和应用了。例如去年奥运会期间中国移动就采用的WAPI网络作为奥运无线宽带接入方式之一。这个WAPI无线奥运专网当时共用了1242个AP，19台访问控制器，网络覆盖北京、天津等6个奥运城市的42个场馆。服务了近3000位媒体工作人员。奥运期间，奥运场馆用户最高并发数量达到了1800人，传输平均速率为408Kbps（中国移动对每用户限速为512Kbps）。

经过北京奥运会上WAPI无线系统的成功应用，高层认为WAPI已具备完善的技术体系，产品成熟可靠，能够满足大规模商用的需要。所以今年移动、电信、联通三家电讯运营商在WLAN设备招标采购中也明确规定入选产品要必需要支持国产WAPI安全标准，由此看来WAPI标准的商用化势不可挡。而作为我国拥有自主知识产权的无线局域网安全技术标准，WAPI究竟是什么？它与大家平常使用的WI-FI无线网络有何区别？今天PConline评测室给大家带来了WAPI无线安全标准实测。

现在互联网上的很多介绍都喜欢把WAPI与Wi-Fi的802.11b标准来相提并论，这就给网友一个错觉，好像WAPI就是与802.11b同级的无线标准，但事实上大家现在使用的Wi-Fi无线网络已经发展到了802.11n 300Mbps速率了；而802.11b只有区区11Mbps的速率。这就让很多人误解，说化费了大量的人力物力搞出来一个落后N年的无线标准。其实这是误导，WAPI它只是一个无线安全标准，涉及到的是无线网络加密，认证等方面的问题，在物理层面上，WAPI与Wi-Fi一样，换句话说WAPI也可以支持300Mbps的无线速率。
 

NOKIA 5530XM

5530XM是诺基亚首款支持WAPI的手机，也是诺基亚首款在中国大陆市场正式发售的带Wi-Fi功能的手机。虽然诺基亚5530XM支持WAPI，但它同时对于目前水货手机才有的Wi-Fi连接功能也能很好兼容，就是说行货版本的5530XM，也可以使用Wi-Fi了。

接下来我们测试NOKIA 5530XM的WAPI支持功能。先进入“功能表”、“承载方式”、“互联网”里面新增一个新入点。进去后自动搜索可用的接入点，不管是WAPI制式还是Wi-Fi制式的接入点都能被找到。选择正确的接入点并打开它的高级选项。在“WLAN安全模式”里选择“WAPI”即可。然后还要更改“WLAN安全设置”选择“WAPI验证”为“预共享密钥”，然后在下面输入对应的密码就可以使用了。

摩托罗拉A3100

摩托罗拉A3100除了拥有HSDPA/HSUPA（也就是中国联通目前的3G网络制式WCDMA）外，其还支持WAPI与Wi-Fi两种WLAN高速无线网络能力，这三者的无缝结合，对于喜欢用手机来连接网络的用户来说，绝对是绝佳的无线网络解决方案。

开机后，如果在打开Wi-Fi连接的情况下，系统会自动检索周围的无线设备，并进行连接。连接后在手机端通过UCWEB浏览器打开网站的速度非常快，这里我们访问了二个国内网友经常登录的两个网站（百度与开心网），耗费时间大概在3至8秒左右。

至于WAPI无线网络方面，MOTO提供了一个WAPI管理器可以用来访问WAPI网络。这里需要注意的是，如果你要启用WAPI需要关闭Wi-Fi重启手机来打开WAPI，同样再切换到Wi-Fi时也会重启手机，这个设置与NOKIA 5530不太一样，不过在WAPI下能同时使用WAPI接入点和未加密的Wi-Fi接入点。

这里我们尝试在WAPI连接的网络下下载歌曲，从百度网站搜索“单身情歌”，大小2.17MB，下载时间为58秒，下载过程中笔者仔细关注了一下WAPI的网络质量，很平稳还不错，与Wi-Fi连接网络的无任何不同。打开网站的耗费时间大概也在3至8秒左右。

刚开始安装无线AP时，我们弄了很长时间也没能把MOTO A3100和NOKIA 5530这两款支持WAPI标准的手机与AP连接上，无论是用证书模式还是口令模式，都不能进入WAPI无线网络。最终发现WAPI加密算法与时间有很大关系。基站与客户端时间要求同步。

为什么WAPI对时间的要求这么严格，时间对于民用无线WLAN来说根本就不是问题。这就又回到了WAPI的本质上去了，WAPI是为运营级的电讯运营商设计开发的。电讯运营商要对基站工作的切换、漫游等都需要精确的时间控制，因此时钟同步问题对于移动通信的重要性不言而喻。而WAPI恰恰是为全国漫游的无线网络准备的。

我们把它换成了中国国家授时中心的IP地址：210.72.145.44，并设置AP自动从互联网上获取时间。同样，根据AP里显示的时间，把手机的内部时间也做了调整。手机马上就显示WAPI无线网络连接成功。至此，我们才终于用上了WAPI。虽然只是使用的简单的使用了它的加密算法及WAPI-PSK预共享密钥/口令认证模式，但终究是用上了WAPI。

至此测试全部结束。从中我们可以看到一个问题，WAPI与802.11x标准有着很密切的关系，它只是对于加密、认证等方面做了改变。其它的一些基础的东西，如底层物理接口还是一样的，所以打算购买WAPI标准终端的朋友（例如手机），就不必担心自已的手机不能在普通无线网络中使用了。

PConline评测室总结：

PConline这次带给大家的WAPI测试，就是想给大家理顺WLAN、Wi-Fi、WAPI之间的关系。Wi-Fi与WLAN是一回事吗?不是，WLAN 是无线局域网：“Wireless Local Area Network”，是一个概念，相应的还有无线广域网WWAN，无线城域网WMAN等等。Wi-Fi是WLAN具体采用的技术也是推动这个技术的组织的名称。

Wi-Fi采用的技术从专业角度讲，是IEEE 802.11系列协议，比如，802.11a, 802.11b, 802.11g, 802,11n，可以认为主要是速度的差别，现在主流的是802.11n，速度是300Mbps。Wi-Fi同时也定义了无线网络的安全标准，例如WEP、WPA、WPA2...而WAPI是Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构）的英文缩写，是一种安全协议，同时也是可运营的无线局域网安全解决方案。它对Wi-Fi里的无线网络的安全标准重新做了定义，并增加了对于认证，控管、计费这些运营商所需要的功能。

Wi-Fi无线网络802.11a/b/g/n有它自已定义的无线安全标准，但是由于WEP、WPA所采用的RC4加密算法的已被破解，所以当时才会有WAPI的推出。WAPI不止是针对无线信号的加密做出了修改，它主要的目地还是针对运营商级或企业级用户提供一整套的认证、管理、计费等解决方案。就像大学的无线校园，它就需要对针对用户做认证，只让合法的用户接入到网络中来，用户在网络中有哪些权力，可以使用哪些网络服务，能达到多高的连接速率等，这都是管理上的问题。还要就是计费，运营级的网络是需要对用户进行计费的。WAPI则对这部分做出了定义。

非法用户在接收到无线信号的任何地方都可以发起对公共无线局域网的攻击，无须授权即可使用网络服务，这不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。正如前信息产业部无线电管理局副局长刘岩所说：“运营商的WLAN网络较多，但盈利状况不尽如人意。这主要是由于WLAN技术自身的漫游、计费、管理、认证等能力不足，限制了其大规模应用。”

除“计费”外，“漫游、管理、认证”无不与WLAN安全方案息息相关。WAPI的加密算法由公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法组成，并使用数字证书作为身份凭证，采用由局域网内AS统一管理的密钥管理方式，一并解决了漫游、管理、认证问题，也就是说WAPI是为运营商而生。

对咱普通老百姓家里的无线网络来说。漫游、管理、认证关咱们什么事呀，只要自家的无线网络密码不被破解，不被蹭网就OK了，对于现在的Wi-Fi设备来说，只要是支持WPA-AES加密的都还是很安全的，更不要说支持WPA2加密方式了。这样看来WAPI设备似乎对家庭用户来说并没有什么使用价值，但是WAPI不止是具有WAPI-CERT证书认证模式，它同样也有WAPI-PSK预共享密钥或者口令认证模式。这和普通的家用Wi-Fi无线路由一样，输入密码就能登陆无线网络。

WAPI使用WPISMS4加密机制，这与Wi-Fi的WPA、WEP加密RC4算法完全不同。所以大家也就不用担心被破解。如此看来如果WAPI减去一些对普通网友不实用的功能，只把它的加密算法及WAPI-PSK预共享密钥/口令认证模式应用到现有的Wi-Fi无线网络中去，也不失是一种推广WAPI的好办法，必竟对于普通网友来说，这种操作模式简单易行而且密码不容易被破解。而同期从厂家传来的消息称，民用级的WAPI家用无线路由器已经设计出来。与相应的客户端无线网卡捆绑销售，价格尚未确定。

但真正想把WAPI技术民用，笔者认为主要需要解决二个问题，其一是价格。让用户自已掏钱为WAPI买单显然是不现实的。你可以做出产品，民众也可以选择不接受。另一个阻碍WAPI进程的主要因素是客户端设备缺乏。例如现在市场上很难找到相应的客户端。但是经过这么长时间的发展已有一些上游芯片厂家在其芯片中集成了WAPI的IP核。这就意味着今后的很多无线产品只要在具备WAPI IP核的情况下修改相应的软件就可以支持WAPI。这两个问题的解决，相信能让WAPI得到更好的发展。