无线局域网(WLAN)给我们生活和工作带来了前所未有的便捷,同时不再受限于地点和网线。不过无线网络的安全问题也日益突出,各种蹭网软件,钓鱼网络层出不穷。面对目前诸多的无线网络安全问题,早早就将公司的无线网络部署为WAPI。
WAPI全称为:Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构,是我国自主研发和主导的无线网络安全技术。众所周知Wi-Fi采用的是单向认证机制(输入密码连接,分辨不出AP的真伪),而WAPI采用的是双向认证机制,利用鉴别服务器(AS)颁发的证书作为“身份凭证”,AS作为可信的第三方,终端在连接前AP(无线接入点)前,双方都将各自的“身份凭证”交给AS验证,任何一方的“身份凭证”不正确,对方都可拒绝连接,这样就可以彻底杜绝钓鱼路由、中间人攻击等一系列不安全因素。和Wi-Fi不同的是在WAPI网络中终端可以验证AP的真伪,可以看出WAPI的安全机制优于Wi-Fi。
在WAPI网络中利用证书认证,AS在WAPI网络中起着至关重要的作用,下面就以我公司用的AS为例为大家分享一下AS的证书颁发过程:
1.AS初始化
如果AS是第一次使用,在颁发证书之前需要初始化。登录成功后,选择<设备初始化>,输入相关信息,点击<确定>,如图所示:
2.证书颁发
1)用户证书
用户证书按照证书类型
本文介绍了WAPI网络的安全优势,特别是其采用的双向认证机制,以防止钓鱼路由和中间人攻击。通过详细步骤展示了AS(鉴别服务器)如何初始化并颁发用户及颁发者证书,确保无线网络连接的安全。通过将证书安装到AP和终端,实现WAPI模式的无线网络,有效保障了公司的无线网络安全。
最低0.47元/天 解锁文章
6295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
