一 WAPI简介
WAPI(Wireless Authentication Privacy Infrastructure),无线认证与保密结构。是一种应用于WLAN的安全性协议。是中国与2003发布的wlan标准(GB 15629.11-2003)。
WAPI无线网络安全机制包括两个部分:WAI,WPI。
- WAI:身份鉴别及密钥管理
- WPI:数据加/解密
先通过WAI进行一系列的鉴别过程后,利用鉴别后产生的密钥,结合具体的加解密算法进行WPI数据加解密过程。
WAPI使用双向认证,保证传输的安全性。
所有在中国出售的支持wlan的手机,都需要过WAPI认证。
二 Qcom WAPI 方案
一般,由厂商向Qcom申请wapi license,并获取patch,然和合入patch,做基本验证。
不同平台和基线的wapi patch差异较大,需要对应基线的patch。一般,patch涉及到的git有:
- Settings: packages/apps/Settings
- Framework_base: frameworks/base
- Wpa_supplicant:external/wpa_supplicant
- 新增wapicertmanage,wapicertstore
- other like sepolicy、system_security、vendor_interface、wifi_server, etc
- Qcom wlan host driver & firmware 基线支持wapi,无需patch。
三 WAPI功能验证:
A. WAPI路由器:
目前市面上几乎找不到支持WAPI的路由器,费了九牛二虎之力终于在某宝找打一款:深圳市瑞科慧联的RAK5422,一看价位¥15800, 果断放弃,采用方案B验证。
B. 界面中有wapi相关功能选项
1. Wlan偏好设置中有“wapi证书管理”
2. 打开Settings -> WiFi -> Add network
security列表中有WAPI-PSK, WAPI-Cert选项.