针对无线局域网协议中存在的安全问题,我国在2003 年提出了WLAN 国家标准,即
无线鉴别和保密基础结构( WLAN Authentication and Privacy Infrastructure , WAPI ) WAPI
采用数字证书和椭圆曲线公开密钥体制,可以实现客户端和接人点的双向认证,对WLAN
系统提供全面的保护。
WAPI 由无线局域网认证基础设施( WLAN AuthenticationIn企astructure ,WAI )和无线
局域网保密基础结构(WLAN Privacy Infrastructure , WPI) 两部分组成,分别实现对用户
身份的鉴别和对传输的数据的加密,其中WPI 的加密算法由国家密码管理局指定。
WAI 实现对通信双方身份的鉴别,是实现WAPI 的基础。WAI 采用公开密钥加密体制,
利用证书对客户端和接人,点进行认证。和IEEE 802.1X 类似, WAI 也定义了三类实体:鉴
别器实体、鉴别请求者实体、鉴别服务器实体,功能也和IEEE 802.1X 一致。鉴权服务器
AS 即对应鉴别服务器实体,负责公钥证书的颁发、验证与吊销等,无线客户端STA 和元
线接人,点AP 分别对应鉴别请求者实体和鉴别器实体,两者都需要安装AS 颁发的公钥证书,
作为自己的数字身份凭证。当无线客户端登录至无线接人,点AP 时,在访问网络之前必须
通过鉴权服务器AS 对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才
能接人持有合法证书的无线接人点AP 。
整个WAI 过程包括证书鉴别和会话密钥协商,过程如图8-10 所示。
WPI 负责对MAC 子层的MPDU 进行加、解密处理,分别用于WLAN 设备的数字证
书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用
户信息在无线传输状态下的加密保护。
WEP 、IEEE 802.11i 、WAPI 三者比较
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
