WAPI網絡認證原理
阿新 • • 發佈:2018-11-25
也有 計算 數字 客戶端連接 無法 分享圖片 行業 負責 數據通信 WAPI網絡認證原理簡介
無線局域網(WLAN)可以使人們不在受網絡位置的限制和布線的繁瑣,只要在無線網絡信號覆蓋的地方都可以隨時隨地的連接互聯網,所以Wi-Fi已經在我們的生活和工作中有這舉足輕重的作用。不過Wi-Fi帶給我們便捷的同時,安全問題也越來越突出,各種蹭網軟件、釣魚AP、******層出不窮。Wi-Fi也意識到安全問題個嚴重性,密碼強度有原來的WEP更新到目前WPA2,然而Wi-Fi的安全問題不僅僅是密碼強度,而是在於安全機制的問題,我們知道連接Wi-Fi只要搜到要連接的Wi-Fi信號,輸入正確的密碼就可以連接上,然而這時假如這個Wi-Fi是“釣魚”Wi-Fi呢?終端根本無法區別Wi-Fi的真偽。這就給我們的網絡安全埋下隱患,那如何才能從根本上解決這種單向認證的安全機制問題呢?我們不妨了解一下WLAN行業的另外一個標準——WAPI。
WAPI證書鑒別過程
WAPI網絡特點:
1.拒絕非授權終端接入。
2.防止合法終端接入釣魚(非法)網絡。
3.提供終端與網絡接入設備之間的雙向身份鑒別。
4.提供無線局域網數據鏈路層的安全防護密鑰動態協商。
5.有效保障無線局域網數據鏈路層數據通信的機密性、完整性以及抗抵賴性。
6.可提供身份集中管理能力,確保無線局域網可管可控。
WAPI實現了STA和AP之間的雙向身份鑒別,抵禦了中間人***和釣魚AP等安全威脅。另外WAPI網絡還采用公鑰密碼技術,提供了通信鏈路數據的機密性和完整性以及抗重放、抗抵賴等能力,為無線局域網提供了全方位的安全保障。鑒別服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的證書,作為自己的數字身份憑證。當無線客戶端連接無線接入點AP時,必須通過鑒別服務器AS對雙方進行身份驗證,只有持有合法證書的用戶才能接入持有合法證書的網絡。
無線局域網(WLAN)可以使人們不在受網絡位置的限制和布線的繁瑣,只要在無線網絡信號覆蓋的地方都可以隨時隨地的連接互聯網,所以Wi-Fi已經在我們的生活和工作中有這舉足輕重的作用。不過Wi-Fi帶給我們便捷的同時,安全問題也越來越突出,各種蹭網軟件、釣魚AP、******層出不窮。Wi-Fi也意識到安全問題個嚴重性,密碼強度有原來的WEP更新到目前WPA2,然而Wi-Fi的安全問題不僅僅是密碼強度,而是在於安全機制的問題,我們知道連接Wi-Fi只要搜到要連接的Wi-Fi信號,輸入正確的密碼就可以連接上,然而這時假如這個Wi-Fi是“釣魚”Wi-Fi呢?終端根本無法區別Wi-Fi的真偽。這就給我們的網絡安全埋下隱患,那如何才能從根本上解決這種單向認證的安全機制問題呢?我們不妨了解一下WLAN行業的另外一個標準——WAPI。
WAPI證書鑒別過程
WAPI網絡特點:
1.拒絕非授權終端接入。
2.防止合法終端接入釣魚(非法)網絡。
3.提供終端與網絡接入設備之間的雙向身份鑒別。
4.提供無線局域網數據鏈路層的安全防護密鑰動態協商。
5.有效保障無線局域網數據鏈路層數據通信的機密性、完整性以及抗抵賴性。
6.可提供身份集中管理能力,確保無線局域網可管可控。
WAPI實現了STA和AP之間的雙向身份鑒別,抵禦了中間人***和釣魚AP等安全威脅。另外WAPI網絡還采用公鑰密碼技術,提供了通信鏈路數據的機密性和完整性以及抗重放、抗抵賴等能力,為無線局域網提供了全方位的安全保障。鑒別服務器AS負責證書的頒發、驗證與吊銷等,無線客戶端與無線接入點AP上都安裝有AS頒發的證書,作為自己的數字身份憑證。當無線客戶端連接無線接入點AP時,必須通過鑒別服務器AS對雙方進行身份驗證,只有持有合法證書的用戶才能接入持有合法證書的網絡。
WAPI網絡認證原理