付春杰Blog 2010-03-25
无线网络发展至今,安全一直是头等问题。我们谈论最多的就是无线网络的安全问题,如果不能保证信息的安全,在好的技术也是不能得到发展的。面对WIFI的安全问题层出不穷,我们的WAPI无线技术在此出山。
在国外,因此出现的安全问题屡见不鲜,并导致很多安全纠纷。据统计,不愿采用WLAN的理由中,安全问题高居第一位,达40%以上,已经成为
阻碍WLAN进入信息化应用领域的最大障碍。
WAPI无线技术全名无线局域网鉴别与保密基础结构,其主要针对的是无线局域网的安全接入模块,由我国自主提出。中国手机WIFI功能迟迟不解禁,最主要的原因整是为了我国自主技术WAPI的发展。
WAPI的标准在2003年就已出台。2004年,WAPI无线技术围绕国际标准等问题,与美国力量主导的WiFi展开过一系列的博弈,中美双方进行过多次相关贸易和技术谈判,直至现在。
在今年6月举行的东京会议上,WAPI终于成为WLAN网络的国际标准,这其实是中美之间相互妥协的结果,对中国来说,WAPI成为国际标准是以允许WIFI手机进入国内市场为代价的:WIFI手机只要支持WAPI就可以在国内上市。这或许是与中国发展三种3G标准时同样的原因。WIFI不安全,WAPI无线技术呢?
目前,采用美国标准802.11的WIFI信息安全漏洞太大,全球破解WiFi的工具横行。
一些常用的保护WIFI安全的方法包括:隐藏SSID号,绑定MAC地址,加WIFI密码,如WiredEquivalentPrivacy(WEP),Wi-FiProtectedAccess(WPA)和WPA2等。
但是,任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络,及其接收和绑定的MAC地址。而WEP和WPA加密方式已经可以被轻松破解,从网上搜索WIFI破解工具,你可以找到破解WIFI密码的“傻瓜式”教程。而一个俄罗斯公司宣布利用一款破解软件可以通过NVIDIA的GPU使WIFI破解密码的速度最高提升100倍数,也使WPA2的快速破解成为可能。
从实际情况来看,WIFI确实不安全,但是WAPI就安全了吗?
WAPI无线技术安全更胜一筹
与上述安全机制相比,WAPI可谓更胜一筹。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可,分配了用于WAPI协议的以太类型字段,这也是我国目前在该领域惟一获得批准的协议,正等待向ISO/IEC JTC1委员会进行提交。虽然它的具体技术细节还要参考刚刚正式出版的WLAN国家标准的详细描述,但记者也从标准工作组获悉:WAPI无线技术采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。