1.GB15629.11、ISO/IEC 8802-11、IEEE 802.11之间是什么关系?
在国际上,国际标准化组织定义了WLAN的技术标准,即ISO/IEC 8802-11系列标准。但由于国际标准中安全缺陷严重等问题,各国家、地区都有研究机构制定了不同的WLAN标准,如欧盟的HiperLAN、日本的MMAC、中国宽带无线IP标准工作组/WAPI产业联盟主导的WAPI系列标准及美IEEE/Wi-Fi联盟主导的IEEE 802.11系列标准等。其中,WAPI系列国家标准,与国际标准和IEEE 802.11标准的对应关系如下:
|
国家标准( WAPI 标准)
由 WAPI 产业联盟和 ChinaBWIPS 推动
|
国际标准
由 ISO/IEC JTC1/SC6 负责制定
|
IEEE 802.11 系列标准
由 Wi-Fi 联盟推动
|
|
GB 15629.11-2003
GB 15629.11-2003/XG1-2006
|
ISO/IEC 8802-11:1999
|
IEEE 802.11
|
|
GB 15629.1101-2006
|
ISO/IEC 8802-11:1999/Amd 1:2000(E)
|
IEEE 802.11a
|
|
GB 15629.1102-2003
|
|
IEEE 802.11b
|
|
GB 15629.1104-2006
|
ISO/IEC 8802-11:2005/Amd 4:2005
|
IEEE 802.11g
|
|
GB/T 15629.1103-2006
|
|
IEEE 802.11d
|
2. WLAN、WAPI、Wi-Fi之间是什么关系?
WLAN是无线局域网;WAPI是中国的GB 15629.11系列无线局域网国家标准采用的安全技术;Wi-Fi则是 IEEE 802.11系列标准推动的联盟,和中国的WAPI产业联盟对应,都是标准、产业化推进组织。
3. WAPI与其他无线局域网安全技术比较(表格形式)
|
项目
|
WEP
|
WAPI
|
IEEE 802.11i
|
|
鉴别
|
鉴别机制
|
单向 鉴别
(AP鉴别 终端 )
|
双向 鉴别
( AP 和终端通过 AS 实现相互的身份鉴别)
|
单向 鉴别
(终端未鉴别 AP 的合法性)
|
|
鉴别方法
|
- 鉴别 简单 ;
- 开放式系统鉴别(或共享密钥鉴别);
|
- 鉴别过程简单易行;
- 终端与无线接入点 AP 地位对等,防止假冒 AP 攻击网络和用户,保证用户终端的安全性;
|
- 鉴别过程较为复杂;
- 用户身份的鉴别采用用户名和口令;
|
|
鉴别对象
|
客户机
|
用户终端
|
用户终端
|
|
密钥管理
|
无
|
全集中(局域网内统一由 AS 管理)
|
- AP 和 Radius 服务器之间需手工设置共享密钥;
- AP 和终端之间只定义了认证体系结构,不同厂商的具体设计兼容不好;
|
|
安全漏洞
|
有安全漏洞,如 鉴别易于伪造
|
至今未被证明有安全缺陷。
|
- 用户身份凭证简单,易被盗取,且被盗取后可任意使用;
- 共享密钥管理存在安全隐患;
|
|
加密
|
密钥
|
静态
|
动态(基于用户、基于鉴别、通信过程中动态更新)
|
动态
|
|
算法
|
64 bit RC4
|
国密办批准的分组加密算法
|
128 bit AES 和 128 bit RC4
|
|
中国 标准与法规
|
不符合
|
符合
|
不符合
|
4. WAPI的主要技术特点是什么?
- WAPI鉴别机制完善,实现了终端和网络的双向对等鉴别。
- WAPI使用数字证书(X.509)作为身份标识。
- WAPI采用集中的密钥管理。
- WAPI构建和应用便利,扩展性好。
5. WAPI在运营网络中比较突出优势是什么?
- 安全的
用户终端和AP设备拥有相互独立的身份,只有当网络对用户终端的验证和用户终端对网络的验证都通过后,用户才能够接入网络。这种机制可以天然防止假冒终端对合法的用户和网络进行攻击。
- 可运营、可管理
用户和终端都拥有独立身份,身份标识采用X.509证书,运营商利用统一的鉴别服务器AS(Authentication Server)对证书进行鉴别,鉴别通过的用户,可开始上网并开始计费。对于漫游用户,可以通过第三方的认证机构对不同运营商漫游过来的用户进行统一的鉴权和计费。
由于所有的网元都拥有独立的身份标识,方便运营商对网元(用户、AP、AS)等进行统一管理。
- 易用性强,可实现“零干预、零配置”
针对用户层面,“零干预、零配置”是指用户在接入网络的过程中,无需像WiFi上网那样输入用户名、密码进行认证,即可使用上网业务或其他应用。移动终端(如笔记本、手机等)会以证书形式主动向网络发送鉴权要求,后台系统通过鉴别后开始计费---这大大增加了非专业用户操作和使用WLAN网络的便利性。
针对运营商层面,用户操作便利性的提高,将进一步扩大WLAN移动终端的应用范围,有利于运营商开展更为广泛而多样化的业务。同时,采用WAPI证书身份验证,减少了运营商后台管理的环节,能为运营商管理其多样化业务节约成本。
6. 当前WAPI产业发展状况如何?
在工业与信息化部、发改委、科技部等政府主管机构和部门的大力推动下,在WAPI产业联盟的协调促进下,WAPI产业实现了健康、可持续发展,已形成完整的芯片、产品、服务、运营等产业链条,产业发展已进入到深入打造产业厚度和市场应用阶段。
当前,WAPI产业联盟成员已发展到近50家,其中,国内30余家主流厂商均具备了WAPI典型类产品的设计开发、生产、销售、部署和服务能力。随着全球范围内对美IEEE802.11i标准存在严重安全问题的日趋不安,许多国际WLAN芯片、终端、产品制造商已陆续推出支持WAPI的产品。
7. 目前WAPI的市场应用情况如何?
目前,WAPI已在“2008年北京第29届奥林匹克运动会、国家审计署金审一期工程、福建省委党校、陕西省及各地政府、国家图书馆、四川电力、深圳会展中心、天津地铁、西藏电信”等重大项目中得到了成功应用,为进一步的商用化进程积累了经验。
WAPI产业联盟及其成员单位还与北京邮电大学等合作,搭建了WAPI示范网。
8. WAPI的典型应用有哪些?
目前WAPI的应用已经进入各行各业,在行业、运营商、个人用户中拥有广泛的应用实例,其中:
- 行业用户包括:军队、国有大中型企业、水力、电力、邮政、科研单位、高校,医疗、铁路、社区等。
- 典型案例:采用WAPI无线鉴别与保密接入技术,在亦庄经济技术开发区建设高安全性,高可靠性和高度灵活性的宽带无线接入网络。 尤其是把无线数据接入与传统音视频系统、监控系统相结合,简化了监控摄像机布防安装。
- 运营级用户包括:中国移动、中国电信、中国新联通、中电飞华通信有限公司、中国教育科研网(IPV4/IPV6)、中电华通通信有限公司等。
- 典型案例:奥运INFO专区的建设采用了WAPI的无线数据接入方案,该网络由中国移动承建,基本实现了任何时间、任何奥运场所,都能够安全、方便、快捷、高效地获取个性化的信息服务,实现了“数字奥运”的形象目标。
- 个人用户包括:家庭用户、小型SOHO用户等
- 典型案例:目前海尔e家佳家电系列已经采用了WAPI标准,每个家电单元都具有一张WAPI证书,成为家电的身份标识,有效保证了未来家庭数字化的信息安全性。 | 
