WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)是中国无线局域网安全的强制性标准,由中国信息安全标准化委员会(CCSA)制定。WAPI 采用了三元对等网络安全技术架构(ISO/IEC 国际标准),实现了终端和接入点的对等双向鉴别和资料安全传输。
WAPI 由两个子协议组成:
- WAI(WLAN Authentication Infrastructure,无线局域网鉴别基础结构):定义了无线局域网中身份鉴别和密钥管理的安全方案。
- WPI(WLAN Privacy Infrastructure,无线局域网保密基础结构):定义了无线局域网数据安全传输的安全方案。
WAPI 的安全性优势包括:
- 采用了对称密钥加密:WAPI 使用对称密钥加密来保护数据传输,对称密钥的长度为 128 位或 256 位,安全性较高。
- 采用了双向身份认证:WAPI 采用了双向身份认证,即终端和接入点都需要进行身份认证,可以防止中间人攻击。
- 采用了密钥管理机制:WAPI 采用了密钥管理机制,可以动态生成和更新密钥,可以防止密钥泄露。
WAPI 的缺点包括:
- 采用了专用硬件:WAPI 的实现需要专用硬件,因此成本较高。
- 兼容性问题:WAPI 与其他无线局域网安全标准不兼容,因此在国际上推广较为困难。
总体而言,WAPI 是一个安全性较高的无线局域网安全标准,但是由于其兼容性问题,在国际上推广较为困难。