WAPI是中国针对IEEE 802.11i协议中的安全问题，提出的自主知识产权的WLAN安全解决方案。 WAPI分为WAI和WPI两个部分，其中WAI实现身份鉴别，WPI实现保密通信。

WAPI的协议流程总共有10个步骤，其中WAI(身份鉴别)部分用于在终端接入时的身份鉴别和接入控制，采用基于ECC算法的非对称密钥的公钥证书机制；WPI（保密通信）部分用于对通信数据的加解密，采用基于SMS4算法的对称密钥机制。

目前在实现具有WAPI功能的AP方案时，一种常用的做法是采用软件完成WAPI相关功能，但这种方案有两个缺点。

一是启用WAPI功能后，导致吞吐量降低。由上述的流程可知，WAI过程主要出现在终端关联AP的时候，实时性要求较低，这部分工作使用软件实现是可以的。但是WPI过程是嵌入到MAC层的流处理流程中的，需要实时加解密。软件实现WPI时，需要先将数据包交由主CPU进行加解密处理，完成后再返回无线芯片，这就导致数据传输上的延迟；而SMS4算法本身复杂度较高，需要大量的运算能力，这就导致加解密时间上的消耗。根据实际测试来看，软件实现WAPI会导致吞吐量出现大约20%的降低。

二是AP整成本提高。由于SMS4算法较为复杂，会占用大量的运算能力，为了保证系统性能和提高加解密速度，就需要使用高性能CPU，这可能导致AP整成本提高。