WAPI网络认证原理

WAPI网络认证原理简介
无线局域网（WLAN）可以使人们不在受网络位置的限制和布线的繁琐，只要在无线网络信号覆盖的地方都可以随时随地的连接互联网，所以Wi-Fi已经在我们的生活和工作中有这举足轻重的作用。不过Wi-Fi带给我们便捷的同时，安全问题也越来越突出，各种蹭网软件、钓鱼AP、******层出不穷。Wi-Fi也意识到安全问题个严重性，密码强度有原来的WEP更新到目前WPA2，然而Wi-Fi的安全问题不仅仅是密码强度，而是在于安全机制的问题，我们知道连接Wi-Fi只要搜到要连接的Wi-Fi信号，输入正确的密码就可以连接上，然而这时假如这个Wi-Fi是“钓鱼”Wi-Fi呢？终端根本无法区别Wi-Fi的真伪。这就给我们的网络安全埋下隐患，那如何才能从根本上解决这种单向认证的安全机制问题呢？我们不妨了解一下WLAN行业的另外一个标准——WAPI。
WAPI全称是无线局域网鉴别与保密基础结构（Wireless LAN Authentication and Privacy Infrastructure），是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，它和Wi-Fi最大的区别就是安全机制的不同。WAPI采用的是三元对等架构的双向认证机制，三元的物理架构对应三个物理实体：AS（鉴别服务器）、AP（无线接入点）、STA（终端），各自都有自己独立的身份。AS作为可信的第三方，AP和STA利用AS颁发的证书作为“身份凭证”来相互验证，这种完整的双向认证使STA也有权利验证AP的真伪，彻底杜绝了钓鱼AP、蹭网软件和中间人***，有效保证安全。