WAPI網絡認證原理
阿新 • • 發佈:2018-11-25
也有 計算 數字 客戶端連接 無法 分享圖片 行業 負責 數據通信 WAPI網絡認證原理簡介
無線局域網(WLAN)可以使人們不在受網絡位置的限制和布線的繁瑣,只要在無線網絡信號覆蓋的地方都可以隨時隨地的連接互聯網,所以Wi-Fi已經在我們的生活和工作中有這舉足輕重的作用。不過Wi-Fi帶給我們便捷的同時,安全問題也越來越突出,各種蹭網軟件、釣魚AP、******層出不窮。Wi-Fi也意識到安全問題個嚴重性,密碼強度有原來的WEP更新到目前WPA2,然而Wi-Fi的安全問題不僅僅是密碼強度,而是在於安全機制的問題,我們知道連接Wi-Fi只要搜到要連接的Wi-Fi信號,輸入正確的密碼就可以連接上,然而這時假如這個Wi-Fi是“釣魚”Wi-Fi呢?終端根本無法區別Wi-Fi的真偽。這就給我們的網絡安全埋下隱患,那如何才能從根本上解決這種單向認證的安全機制問題呢?我們不妨了解一下WLAN行業的另外一個標準——WAPI。
WAPI全稱是無線局域網鑒別與保密基礎結構(Wireless LAN Authentication and Privacy Infrastructure),是我國首個在計算機寬帶無線網絡通信領域自主創新並擁有知識產權的安全接入技術標準,它和Wi-Fi最大的區別就是安全機制的不同。WAPI采用的是三元對等架構的雙向認證機制,三元的物理架構對應三個物理實體:AS(鑒別服務器)、AP(無線接入點)、STA(終端),各自都有自己獨立的身份。AS作為可信的第三方,AP和STA利用AS頒發的證書作為“身份憑證”來相互驗證,這種完整的雙向認證使STA也有權利驗證AP的真偽,徹底杜絕了釣魚AP、蹭網軟件和中間人***,有效保證安全。
WAPI證書鑒別過程
WAPI網絡特點:
1.拒絕非授權終端接入。
2.防止合法終端接入釣魚(非法)網絡。
3.提供終端與網絡接入設備之間的雙向身份鑒別。
4.提供無線局域網數據鏈路層的安全防護密鑰動態協商。
5.有效保障無線局域網數據鏈路層數據通信的機密性、完整性以及抗抵賴性。
6.可提供身份集中管理能力,確保無線局域網可管可控。
WAPI實現了STA和AP之間的雙向身份鑒別,抵禦了中間人***和釣魚AP等安全威脅。另外WAPI網絡還采用公鑰密碼技術,提供了通信鏈路數據的機密性和完整性以及抗重放、抗抵賴等能力,為無線局域網提供了全方位的安全保障。鑒別服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的證書,作為自己的數字身份憑證。當無線客戶端連接無線接入點AP時,必須通過鑒別服務器AS對雙方進行身份驗證,只有持有合法證書的用戶才能接入持有合法證書的網絡。
無線局域網(WLAN)可以使人們不在受網絡位置的限制和布線的繁瑣,只要在無線網絡信號覆蓋的地方都可以隨時隨地的連接互聯網,所以Wi-Fi已經在我們的生活和工作中有這舉足輕重的作用。不過Wi-Fi帶給我們便捷的同時,安全問題也越來越突出,各種蹭網軟件、釣魚AP、******層出不窮。Wi-Fi也意識到安全問題個嚴重性,密碼強度有原來的WEP更新到目前WPA2,然而Wi-Fi的安全問題不僅僅是密碼強度,而是在於安全機制的問題,我們知道連接Wi-Fi只要搜到要連接的Wi-Fi信號,輸入正確的密碼就可以連接上,然而這時假如這個Wi-Fi是“釣魚”Wi-Fi呢?終端根本無法區別Wi-Fi的真偽。這就給我們的網絡安全埋下隱患,那如何才能從根本上解決這種單向認證的安全機制問題呢?我們不妨了解一下WLAN行業的另外一個標準——WAPI。
WAPI證書鑒別過程
WAPI網絡特點:
1.拒絕非授權終端接入。
2.防止合法終端接入釣魚(非法)網絡。
3.提供終端與網絡接入設備之間的雙向身份鑒別。
4.提供無線局域網數據鏈路層的安全防護密鑰動態協商。
5.有效保障無線局域網數據鏈路層數據通信的機密性、完整性以及抗抵賴性。
6.可提供身份集中管理能力,確保無線局域網可管可控。
WAPI實現了STA和AP之間的雙向身份鑒別,抵禦了中間人***和釣魚AP等安全威脅。另外WAPI網絡還采用公鑰密碼技術,提供了通信鏈路數據的機密性和完整性以及抗重放、抗抵賴等能力,為無線局域網提供了全方位的安全保障。鑒別服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的證書,作為自己的數字身份憑證。當無線客戶端連接無線接入點AP時,必須通過鑒別服務器AS對雙方進行身份驗證,只有持有合法證書的用戶才能接入持有合法證書的網絡。
WAPI網絡認證原理