时间:2023-08-22 21:24:07 浏览:90
wapi是无线局域网认证和安全基础设施的简称,是中国自主研发的无线网络安全协议。其综合安全性能优于wifi,但由于wapi标准在开发过程中被一些西方国家屏蔽,市场上兼容该协议的无线设备非常少。因此,苹果手机只有在wapi无线网线中开启wapi功能后,才能使用更安全的无线网络。
什么是wapi
wapi是无线局域网认证和隐私基础设施的英文缩写,中文意思是无线局域网认证和隐私基础设施。这是一个安全协议,由西安电子科技大学的相关实验室首先提出。
wapi与wifi的区别
wapi和wifi技术都是无线局域网传输协议,但采用双向认证。与wifi单向认证相比,wapi具有更高的安全性能。
一个使用wifi的设备,只需要通过一个密钥和一个用户名就可以连接到无线网络,所以它的安全性能很低,违规的人在使用过程中很容易通过网络截取数据。
使用wapi协议的设备需要通过认证服务器获得密钥证书。当设备连接到网络时,认证服务器将相互验证双方的密钥证书。只有在认证通过后,设备才被允许加入无线网络。
wapi与苹果手机
由于wapi属于中国无线局域网的强制性标准,目前上市的具有无线局域网功能的电子产品必须支持wapi,苹果手机也不例外。
但就功能而言,如果你想使用wapi,你必须使用支持wapi标准的路由器。
因此,当无线路由器不具有或不具有wapi功能时,启用wapi没有实质性影响。如果想体验wapi网络,可以通过路由器后台管理功能,查看无线路由器是否支持该标准。
wapi要不要打开(要不要启用苹果wapi)
无论是否启用苹果wapi,wapi都是一个安全协议,是wi-fi认证和保密的基础设施,是中国wi-fi网络安全的强制性标准,可以用来增强wi-fi网络的安全性。
一般中行iphone系统版本在ios10以上,这个功能是有的。默认关闭;是否启用苹果wapi可以用来增强wifi网络的安全性,不会增加网速。启用此功能时,用户不会有明显的感觉。
以iphone手机系统13.6版为例,在系统中设置无线局域网;进入无线局域网找到启用的wapi,并打开或关闭它。
建议开启此功能,确保wifi网络安全。你能打开这个功能吗?
wapi打开好还是不打开(苹果wapi要不要启用)
wapi是无线局域网认证和安全基础设施的简称,是中国自主研发的无线网络安全协议。其综合安全性能优于wifi,但由于wapi标准在开发过程中被一些西方国家屏蔽,市场上兼容该协议的无线设备非常少。因此,苹果手机只有在wapi无线网线中开启wapi功能后,才能使用更安全的无线网络。
什么是wapi
wapi是无线局域网认证和隐私基础设施的英文缩写,中文意思是无线局域网认证和隐私基础设施。这是一个安全协议,由西安电子科技大学的相关实验室首先提出。
wapi与wifi的区别
wapi和wifi技术都是无线局域网传输协议,但采用双向认证。与wifi单向认证相比,wapi具有更高的安全性能。
一个使用wifi的设备,只需要通过一个密钥和一个用户名就可以连接到无线网络,所以它的安全性能很低,违规的人在使用过程中很容易通过网络截取数据。
使用wapi协议的设备需要通过认证服务器获得密钥证书。当设备连接到网络时,认证服务器将相互验证双方的密钥证书。只有在认证通过后,设备才被允许加入无线网络。
wapi与苹果手机
由于wapi属于中国无线局域网的强制性标准,目前上市的具有无线局域网功能的电子产品必须支持wapi,苹果手机也不例外。
但就功能而言,如果你想使用wapi,你必须使用支持wapi标准的路由器。
因此,当无线路由器不具有或不具有wapi功能时,启用wapi没有实质性影响。如果想体验wapi网络,可以通过路由器后台管理功能,查看无线路由器是否支持该标准。
wapi是什么东西(wapi打开好还是不打开)
作为华为被无线联盟暂时取消会员资格的附带影响,多年来一直违反的wapi(中国无线局域网的国家标准)再次回到了公众视野。许多人回顾过去,哀叹wapi过去遭受的不公正。面对华为今天的困境,关于wapi的一切似乎瞬间被理解,这对wapi和中国的技术创新都是好事。当然,我们在这里不想回顾wapi的历史,只想分析一下wapi的技术精髓,以及与wi-fi相比的独特之处。
wapi的本质属于网络安全协议技术
目前,全球无线局域网(wlan)已经形成了相对统一的技术架构,但其标准的安全技术部分有两条路线:一条是美国领导的ieee 802.11i技术体系(来自ieee标准组织),另一条是中国领导的wapi技术体系。由此,世界范围内形成了两种无线局域网标准,即美国主导的802.11系列标准(俗称wi-fi)和中国主导的wapi标准。
需要注意的是,wi-fi标准和wapi标准在编码调制、数据交换、接入控制、频带分配等其他部分是相同的。当然要强调的是,他们在安全技术上的差异,既是理论上的,也是结构上的。这种巨大的差异导致了他们完全不同的网络安全概念和网络安全架构,这使得wi-fi和wapi在网络形式上有着显著的差异。
从技术本质上来说,wapi属于无线局域网安全协议技术。网络的本质在于连接。网络协议是构建网络连接的基本核心技术,而网络安全协议是网络协议的基本组成部分,它构建了网络固有的安全能力,是网络安全的基石。
从标准中相关文本的增长来看,网络安全协议是网络协议技术演进的焦点。有线局域网早期的国际标准中没有一个页面涉及到安全,但到2016年,安全内容已经达到700多页;2000年,无线局域网的国际标准文本只有11页的安全内容,但到了2016年,已经达到166页之多;在ip协议的国际标准文本中,与安全相关的文本内容已经达到200多页,占标准文本总数的近一半。这些数据也表明网络安全越来越受到全世界的关注。
wapi的初衷是解决“不安全网络安全协议”的问题
虽然计算机网络已经出现了40多年,其应用场景正在迅速扩展,但网络技术还很不成熟,尤其是构成网络安全基础的安全协议技术。由于历史原因和不同的标准组织,网络安全协议技术和标准被各个国家的技术力量“故意削弱”,这将对网络安全产生重大影响。
事实上,美国政府已经花了几十年的时间来发展和完善网络安全协议技术及其可以控制的标准体系。可见数据显示,早在1986年,美国国家安全局(nsa)就开始介入网络安全协议的开发。包括802.1x、ieee 802.11i等许多与wapi竞争的安全协议标准。就像2013年斯诺登事件披露的“棱镜工程”一样,美国故意在相关标准中制造网络安全协议漏洞,以达到大规模监控和攻击全球网络的目的。
“棱镜门”事件直接导致了全球网络信任基础的崩溃。在2015年的一次国际标准组织iso/iec标准讨论中,挪威专家明确指出“我们非常明确的共识是,simon和speck算法不应包含在iso/iec 29192-2(国际标准编号-作者注释)中。这个结论是基于这些算法是nsa提出的,我们不相信nsa会善意提出安全标准。”
wapi技术的研发始于2000年。当时,无线局域网的应用和部署还处于起步阶段,但国际社会开始关注无线局域网国际标准中安全机制的主要缺陷。西电捷通还率先在国内开展高可靠性无线局域网安全技术的研究,最终开发并提出了wapi技术及其解决方案。
wapi被称为“无线局域网的认证和安全基础设施”,这里的“认证”是实体认证,直接关系到网络连接的建立;“机密性”属于安全通信的范畴。也就是说,wapi技术主要侧重于网络连接建立过程和后续网络通信过程的安全性。
事实上,实体认证和保密通信都是确保网络安全的“例行行动”。与wi-fi相比,wapi技术有什么独特之处?需要指出的是,网上还是有很多人说wapi只修改加密算法,这是对wapi技术的严重曲解。
wapi技术最大的创新是采用了基于三元对等网络安全架构(tepa-ea)的实体认证技术,将在线可信第三方(ttp)引入到网络架构中,不仅为解决网络安全中常见的访问控制和安全访问问题提供了先进的技术支持,还保证了网络身份认证的无线场景实现(本文后面会详细说明)。wapi从安全技术基因tepa-ea入手,实现了用户、接入点、网络之间真正的双向身份认证,使其在防止违规接入、中间人攻击、反钓鱼、防伪热点/伪基站等方面具有明显的比较优势。弥补了无线局域网技术标准中严重的安全缺陷。这也是制定和发布wapi国家标准的初衷。
什么是三元对等认证?
我们先来看实体认证。实体认证是确认网络用户或网络设备的身份是否合法的过程。比如。两个陌生人见面,一般流程是:打招呼——,确认身份——,握手交谈。其实这样的互动逻辑在网络世界也是存在的。
当你的终端设备(电脑、手机等。)尝试连接wlan,终端与网络之间的第一个动作是“问候”(一般意义上的连接请求通常由终端侧发起,有时也可能由网络侧发起),技术上称为“关联”,主要是检测网络是否有信号确认双方是否可以物理连接。
接下来就是“确认身份”。——终端和被访问网络相互识别和验证,确保合法终端访问合法网络。这个过程叫做“实体认证”。直觉上是网络安全的第一道关口。这个网关通过后,剩下的就可以进行正常的网络通信了。
现实生活中,陌生人确认对方身份的方式有很多。例如,他们可以使用预先约定的密码。当他们相遇时,遇见暗号意味着找到合适的人。或者更直接一点,大家先出示身份证,互相核对,确认是公安机关出具的可信证明,也就是找到了对的人,这就是所谓的“身份证法”。
相比之下,“身份证法”的安全等级更高,更适合大规模使用。从技术应用的演进趋势来看,作为实体的资源限制(硬件平台等。)被逐步解决,“身份证法”将被广泛使用。这里说的“身份证”是网络世界的数字证书。
光有身份证是不够的,还要解决身份证怎么用的问题。按照上面的场景,两个陌生人见面,拿出身份证互相认识,一定程度上解决了相互信任的问题,但还是存在安全隐患。毕竟身份证可能是假的,也可能是无效的。
如果现场有公安人员,谁能当场核实两人的身份证是否真实有效,并将结果反馈给两人,那么“陌生——互信”的过程就更靠谱了。本文引入了“三元”认证的概念,即两个陌生人分别对应用户和接入点,公安人员对应在线可信第三方(ttp)。wapi采用这种实体识别技术,由“公安人员”参与“身份证”的确认。
wapi将在线可信第三方——身份认证服务器引入网络架构,赋予用户(如手机)、接入点和身份认证服务器独立的身份信息,使手机和接入点在认证服务器的帮助下,更完整地完成双向对等认证,从而为网络安全接入提供可靠的技术支持。
需要强调的是,在认识两个陌生人的过程中,任何人都不能有免检或额外的特权,即都需要被认定为“平等”。即不仅网络可以识别手机是否合法,手机也可以识别网络是否合法。网络安全圈有句名言:“不要臆断任何事,不要相信任何人,检查一切”。这是wapi采用的三元对等认证技术的概念。
wapi“双节棍解决方案”实现无线场景下的网络身份认证
三
元对等的原理看似简单,但无线应用场景中实体认证的实现却远比想象的复杂。对于三元对等认证的原理,我们直观的想象基本上是下图所示的逻辑结构:
计算机甲、接入点乙和认证服务器ttp处于直接连接的状态,因此它们可以容易地实现它们之间的相互认证。这种模式被王图称为“金字塔模式”。
但是,工程研发都知道一个铁律,技术的合理性不完全等于工程的可用性,“金字塔模型”也是如此。在实际应用中,我们会发现金字塔结构在应用于有线网络时问题不大,但在无线网络中几乎不可用。
显然,当我们的计算机通过有线方式联网时,计算机a可以通过有线方式直接连接到服务器和接入点b。因此,可以实现金字塔模型所设想的双向对等认证。然而,如果发生在无线网络场景中,这种结构的工程实现是不适用的。
由于无线信号传输距离有限,手机可以通过无线方式连接到附近的接入点,但无法连接到放置在远程机房的服务器。它在真实场景中的逻辑结构如下:
此时,在线可信第三方ttp参与认证,但a和b中只有一方可以与可信第三方连接。为了适应无线场景中接入认证的应用,发明了“双节棍模式”(也是一种看起来像地图的业务)解决方案,这也是wapi整体技术解决方案系统的一部分。
基于“双截棍模型”的三元对等认证机制是如何实现的?下图说明了这一点:
这种三元架构采用五步认证模式,具体流程如下:
(1)接入点向终端发送消息“身份认证开始”;
第二步,终端发送消息回答接入点,“这是我的身份信息,请认证,请出示您的身份信息和第三方的认证结果”;
第三步,接入点向认证服务器发送消息“这是我和终端的身份信息,请认证并反馈结果”;
第四步,认证服务器向接入点发送消息“这是对你和终端的身份认证结果”,接入点可以判断终端身份是否合法;
第五,接入点将认证服务器的认证结果发送给终端,终端根据之前接收到的接入点的身份信息和认证服务器的认证结果判断接入点的身份是否合法。
信息传输的五个步骤使用公钥密码原理,还包括数字证书技术的集成,以增强终端和接入点身份的真实性。这样,在终端无法连接到服务器的情况下,可以完全实现终端和接入点之间的可靠认证过程。
此外,wapi的特点不仅在于创新网络结构和引入三元对等架构,还在于其原子性(不能进一步拆分为子协议),从而进一步提高安全性。关于wi-fi技术,wi-fi技术和wapi最明显的区别是,接入点设备没有“身份证”,但从其网络结构来看,既不是原子的,也不能将身份证信息附加到接入点。因此,wi-fi的安全结构在原理和结构上存在一定缺陷,这可以解释为什么其安全机制近年来不断升级,从wep到wpa,再到wpa2和wpa3。但问题是最新的wpa2和wpa3还是陆续曝光,包括crack等安全问题。
到目前为止,我们已经完成了wapi技术原理、特点和应用解决方案的介绍。wapi出生于2000年。从某种意义上说,wapi及其技术架构——三元对等网络安全架构是一种领先时代的基本网络安全技术。当时需要三元结构并实现双向对等认证的应用场景很少,物联网等对等网络还处于概念阶段。因此,其技术价值在当时并没有得到业界的充分认可。直到伪基站、中间人攻击等网络安全问题大面积爆发,成为严重的社会问题,本发明的技术预见才逐渐显现。可以说三元对等具有生命力,所以在2010年和2019年,iso/iec国际标准分别采用和发布了三元对等网络安全架构的两项和三项技术,前者也是我国出口的第一个国际网络安全标准。
怀孕周期
备孕分娩婴儿早教
猜你喜欢