WAPI

 WAPI——中国提出的WLAN安全标准 WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，经多方参加，反复论证，充分考虑各种应用模式，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。

WAPI的特点：

1、WAPI是属于数据链路层的协议标准。

2、采用基于公钥密码体系的证书机制，真正实现了移动终端（STA）与无线接入点（AP）间双向鉴别。

 3、支持Windows98/2000/XP、Linux等操作系统。

4、提供与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式无线局域网国家标准的WAPI 安全机制是采用一种控制端口的认证体系, 并采用国家密码管理委员会办公室批准的公钥体制的椭圆曲线密码算法和分组密码算法, 分别用于WLAN 设备的数字证书、密钥协商和传输数据的加解密, 从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

具有如下两大主要优势:(1) 鉴别在后台使用鉴别服务单元来实现各种认证机制, 而服务器认证是基于用户身份的识别, 不是对MAC 地址的识别。这样, 既保证了认证方式的可扩展性, 又保证了认证结果的安全有效;

(2) 鉴别采用了逻辑端口的方式来控制接入, 实现了鉴别流和数据流的分离。用户的接入与否仅反映在控制端口的状态的变化, 而不涉及通常的认证技术中需考虑的IP 地址的协商和分配等问题, 因此, 鉴别更易于系统实现存在的问题：WAPI协议与目前大多数无线网络设备正在使用的无线网络传输协议802.11b不兼容。