设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 行业资讯
联盟动态
成员动态
业界动态
媒体关注
 
媒体关注
国际电子商情专访:WLAN安全问题引关注 无感知WAPI彰显“安全、可运营、可管理” 优势

 

随着无线网络的发展和普及,Wi-Fi安全问题正在以几何级数高速增长。Wi-Fi无线上网漏洞除了可以免费“蹭网”外,还可以轻松的盗取别人邮箱的用户名、密码和截获MSN聊天等信息,且操作方法简单易懂。对此,WAPI产业联盟副秘书长张璐璐表示,在如今互联网强势传播力影响下,Wi-Fi漏洞被广泛利用的风暴恐怕不可避免。

张璐璐分析认为,目前影响Wi-Fi网络的安全问题主要包括:1) Wi-Fi网络安全机制存在的严重漏洞,其安全机制无论是WEP、WPA还是目前号称安全的WPA2,均无法从根本上解决Wi-Fi结构问题导致的安全隐患,破解攻击也层出不穷。2)攻击者窃听用户的无线信号,使用户敏感信息泄露。3) 在缺乏无线接入控制的情况下,非法用户占用接入点的无线信道和网络资源。4) 攻击者可以通过仿冒AP截留用户数据。5) 攻击者可能对AP进行泛洪攻击,使AP拒绝服务。

她纠正了业界普遍将WAPI标准简单视作“加密版Wi-Fi”的看法,强调称,WAPI(无线网络鉴别与保密基础结构)是中国首个在计算机宽带无线网络通信领域自主创新,并拥有知识产权的安全接入技术标准。WAPI基于全新的三元对等安全架构,在设计理念上将终端和接入点作为对等实体,可使得终端和接入点具备识别对方是否为合法实体的能力,实现“合法终端通过合法接入点访问网络”,并实现了无线局域网设备的身份鉴别、网络访问控制及用户数据在无线传输状态下的加密保护。作为WLAN领域的标准之一——WAPI相比Wi-Fi具有明显的技术优势,迄今未被发现有安全技术漏洞。

根据WAPI产业联盟提供的资料显示,与现有WLAN网络相比,以WAPI技术构建的WLAN网络将具有如下优势:

1. 能很好的解决当前WLAN网络的安全性问题:WAPI基于三元对等机制,每一个网元都具备独立的身份,终端和AP的身份由第三方AS进行鉴别,AS向终端和AP颁发证书,签名算法采用的是192位椭圆曲线密码算法。实现终端和AP之间的对等双向鉴别,确保合法用户接入合法网络,并具有良好的密钥前向保密性。

2. 具备精细化运营和管理能力:WAPI采用公钥证书的鉴权机制,运营商的后台对用户证书进行集中管理,当用户在使用业务的时候,后台会根据用户的唯一证书信息判别用户是否具备相应的权限,之后再给用户授权。这种方式对于运营商、尤其是移动运营商来说,提供了控制价值链的可能,也就是说,运营商可以在SP和用户的价值链之间提供了可运营、可管理的可能性。

3. 在手持终端迅猛发展的今天,WAPI具备“零干预、零配置、无感知”的优势:WAPI由于采用的是证书认证方式,而且证书可存储于手持终端或者SIM卡中,当用户使用手持终端上网的时候,终端会根据证书来选择相应的网络,并自动进行关联,自动完成认证和连接。采用WAPI的证书认证方式,使用户在使用运营商提供的各类业务时,无需再做任何的操作,真正的做到了“零干预、零配置、无感知”、随时随地、平滑上网。

截止到目前,全球主流芯片厂商均已硬件支持WAPI,芯片出货量累计超过20亿颗。包括笔记本、手机、上网卡、电子书、家庭网关等在内的WAPI产品型号超过2000个,具备WAPI功能的手机超过1200款,出货量已超过6000万部;继诺基亚Symbian、苹果IOS之后,2012年,微软Windows Phone操作系统也全面支持WAPI标准。目前运营商所有在建的WLAN网络,均已具备WAPI功能。同时,除在公共宽带无线运营网络中普遍应用之外,WAPI的应用领域正迅速扩展到航空、交通、电力、广电、金融、教育等更多行业。今年4月,中国电力科学研究院和飞天联合(北京)信息技术有限公司正式加入了联盟,这将进一步助力WAPI拓展电力、航空、轨道交通、国防等更高要求的工业级WLAN产品领域。

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191