無線網(wǎng)絡(luò)發(fā)展至今，安全一直是頭等問題。我們談?wù)撟疃嗟木褪菬o線網(wǎng)絡(luò)的安全問題，如果不能保證信息的安全，在好的技術(shù)也是不能得到發(fā)展的。面對WIFI的安全問題層出不窮，我們的WAPI無線技術(shù)在此出山。

在國外，因此出現(xiàn)的安全問題屢見不鮮，并導(dǎo)致很多安全糾紛。據(jù)統(tǒng)計(jì)，不愿采用WLAN的理由中，安全問題高居第一位，達(dá)40%以上，已經(jīng)成為
阻礙WLAN進(jìn)入信息化應(yīng)用領(lǐng)域的最大障礙。

WAPI無線技術(shù)全名無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，其主要針對的是無線局域網(wǎng)的安全接入模塊，由我國自主提出。中國手機(jī)WIFI功能遲遲不解禁，最主要的原因整是為了我國自主技術(shù)WAPI的發(fā)展。

WAPI的標(biāo)準(zhǔn)在2003年就已出臺。2004年，WAPI無線技術(shù)圍繞國際標(biāo)準(zhǔn)等問題，與美國力量主導(dǎo)的WiFi展開過一系列的博弈，中美雙方進(jìn)行過多次相關(guān)貿(mào)易和技術(shù)談判，直至現(xiàn)在。

在今年6月舉行的東京會議上，WAPI終于成為WLAN網(wǎng)絡(luò)的國際標(biāo)準(zhǔn)，這其實(shí)是中美之間相互妥協(xié)的結(jié)果，對中國來說，WAPI成為國際標(biāo)準(zhǔn)是以允許WIFI手機(jī)進(jìn)入國內(nèi)市場為代價(jià)的：WIFI手機(jī)只要支持WAPI就可以在國內(nèi)上市。這或許是與中國發(fā)展三種3G標(biāo)準(zhǔn)時(shí)同樣的原因。WIFI不安全，WAPI無線技術(shù)呢？

目前，采用美國標(biāo)準(zhǔn)802.11的WIFI信息安全漏洞太大，全球破解WiFi的工具橫行。

一些常用的保護(hù)WIFI安全的方法包括:隱藏SSID號，綁定MAC地址，加WIFI密碼，如WiredEquivalentPrivacy(WEP)，Wi-FiProtectedAccess(WPA)和WPA2等。

但是，任何入侵者都可以通過無線信號掃描工具找到當(dāng)前環(huán)境下的所有無線網(wǎng)絡(luò)，及其接收和綁定的MAC地址。而WEP和WPA加密方式已經(jīng)可以被輕松破解，從網(wǎng)上搜索WIFI破解工具，你可以找到破解WIFI密碼的“傻瓜式”教程。而一個俄羅斯公司宣布利用一款破解軟件可以通過NVIDIA的GPU使WIFI破解密碼的速度最高提升100倍數(shù)，也使WPA2的快速破解成為可能。

從實(shí)際情況來看，WIFI確實(shí)不安全，但是WAPI就安全了嗎？

WAPI無線技術(shù)安全更勝一籌

與上述安全機(jī)制相比，WAPI可謂更勝一籌。它已由ISO/IEC授權(quán)的IEEE Registration Authority審查獲得認(rèn)可，分配了用于WAPI協(xié)議的以太類型字段，這也是我國目前在該領(lǐng)域惟一獲得批準(zhǔn)的協(xié)議，正等待向ISO/IEC JTC1委員會進(jìn)行提交。雖然它的具體技術(shù)細(xì)節(jié)還要參考剛剛正式出版的WLAN國家標(biāo)準(zhǔn)的詳細(xì)描述，但記者也從標(biāo)準(zhǔn)工作組獲悉：WAPI無線技術(shù)采用國家密碼管理委員會辦公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。

WAPI具有幾個重要特點(diǎn)：全新的高可靠性安全認(rèn)證與保密體制，更可靠的二層（鏈路層）以下安全系統(tǒng)，完整的“用戶－接入點(diǎn)”雙向認(rèn)證，集中式或分布集中式認(rèn)證管理，證書－鑰雙認(rèn)證，靈活多樣的證書管理與分發(fā)體制，可控的會話協(xié)商動態(tài)密鑰，高強(qiáng)度的加密算法，可擴(kuò)展或升級的全嵌入式認(rèn)證與算法模塊，支持帶安全的越區(qū)切換；支持SNMP網(wǎng)絡(luò)管理，完全符合國家標(biāo)準(zhǔn)，通過國家商用密碼管理部門安全審查，符合“國家商用密碼管理?xiàng)l例”。

值得一提的是，WAPI無線技術(shù)還充分考慮了市場應(yīng)用。從應(yīng)用模式上分為單點(diǎn)式和集中式兩種：單點(diǎn)式主要用于家庭和小型公司的小范圍應(yīng)用；集中式主要用于熱點(diǎn)地區(qū)和大型企業(yè)，可以和運(yùn)營商的管理系統(tǒng)結(jié)合起來，共同搭建安全的無線應(yīng)用平臺。用戶可以在家里、公司、熱點(diǎn)地區(qū)應(yīng)用WLAN，互連互通尤為重要。采用WAPI可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問題和兼容性問題。