無線區域網（WLAN）給我們生活和工作帶來了前所未有的便捷，同時不再受限於地點和網線。不過無線網路的安全問題也日益突出，各種蹭網軟體，釣魚網路層出不窮。面對目前諸多的無線網路安全問題，早早就將公司的無線網路部署為WAPI。 WAPI全稱為：Wireless LAN Authentication and Privacy Infrastructure，無線區域網鑑別與保密基礎結構，是我國自主研發和主導的無線網路安全技術。眾所周知Wi-Fi採用的是單向認證機制（輸入密碼連線，分辨不出AP的真偽），而WAPI採用的是雙向認證機制，利用鑑別伺服器（AS）頒發的證書作為“身份憑證”，AS作為可信的第三方，終端在連線前AP（無線接入點）前，雙方都將各自的“身份憑證”交給AS驗證,任何一方的“身份憑證”不正確，對方都可拒絕連線，這樣就可以徹底杜絕釣魚路由、中間人攻擊等一系列不安全因素。和Wi-Fi不同的是在WAPI網路中終端可以驗證AP的真偽，可以看出WAPI的安全機制優於Wi-Fi。 在WAPI網路中利用證書認證，AS在WAPI網路中起著至關重要的作用，下面就以我公司用的AS為例為大家分享一下AS的證書頒發過程： 1.AS初始化 如果AS是第一次使用，在頒發證書之前需要初始化。登入成功後，選擇<裝置初始化>，輸入相關資訊，點選<確定>，如圖所示：

2.證書頒發 1）使用者證書 使用者證書按照證書型別分為“PKCS#12”格式的證書和“PEM”格式的證書。在此頁面選擇證書格式、證書密碼、持有者名稱和型別（AE證書為AP證書，ASUE證書為終端證書）和證書有效期，點選<確定>，下載並儲存證書，如圖所示： 2）頒發者證書 在頒發者證書下載頁面，點選頒發者證書進行下載，如圖所示： 可以看到AS頒發證書都是在頁面下進行很簡單、直觀。證書下載完成後，儲存至本地，並將證書安裝至AP（各廠家AP的證書匯入及安裝方式不同，具體諮詢各廠家）和終端，並在AP上建立WAPI模式的無線網路，終端就可以和AP利用證書相互驗證，完美解決了公司的無線網路安全問題。