苹果手机wifi信号弱如何解决 wapi是什么( 二 )

WAPI技术的研发在2000年便已开始启动，那一时期，WLAN的应用部署尚属初期，但国际上已经开始到无线局域网国际标准中的安全机制存在重大缺陷问题，西电捷通也在中国率先开展了高可信无线局域网安全技术研究，最终研发并提出了WAPI技术及其解决方案。
WAPI学名叫作“无线局域网鉴别与保密基础结构”，这里所说的“鉴别”就是实体鉴别，它与网络连接的建立直接相关；“保密”属于安全通信范畴。也就是说，WAPI技术主要聚焦网络建立连接过程以及后续网络通信过程的安全。
事实上，实体鉴别和保密通信都是保障网络安全的“常规动作”，那么与Wi-Fi相比，WAPI技术的独到之处在哪里呢？需要指出的是，现在网上依然有很多人说WAPI只是改了一下加密算法就出来如何如何，这是对WAPI技术的严重曲解。
WAPI技术最大的创新点在于它采用了基于三元对等网络安全架构的实体鉴别技术（TePA-EA），它在网络架构上引入了在线可信第三方（TTP），不仅为解决网络安全中普遍存在的访问控制和安全接入问题提供了先进的技术支撑，而且它还确保了网络身份鉴别的无线场景实施（这一点在本文后面会有详细说明）。从TePA-EA这个安全技术基因出发，WAPI实现了用户、接入点、网络三者之间真正的双向身份鉴别，使其在防范非法接入、中间人攻击、防钓鱼、防假热点/伪基站等方面具有明显的对比优势，弥补了WLAN技术标准中的严重安全缺陷。这也是当年我国制定并发布WAPI国家标准的初衷。

文章插图
什么是三元对等实体鉴别？先了解一下实体鉴别。实体鉴别就是确认网络用户或网络设备身份是否合法的过程。打个比方。两个陌生人会面，一般的流程是：打招呼——确认身份——握手交谈，大体如此。其实，这样的交互逻辑在网络世界中同样存在。
当你的终端设备（电脑、手机等）试图连接无线局域网时，终端与网络之间的第一个动作就是“打招呼”（普遍意义上的连网请求，通常由终端侧发起，有时也可能由网络侧发起），专业术语称之为“关联”，主要是探测网络是否有信号，以确认双方在物理上是否能够连得上。
接下来就是“确认身份”——终端与要接入的网络之间互相进行身份的识别与验证，以此保证合法终端接入合法网络，这一过程就是“实体鉴别” 。直观来看，它是网络安全的第一道关口，这道关口通过之后，剩下的就可以进行正常网络通信了。
在现实生活中，陌生人之间确认彼此身份的方法可以有很多种，譬如可以用事先约定好的暗号，见面后对上了暗号就意味着找对了人。或者更直接一点，大家先亮出身份证，彼此检验一下，确认是公安机关发放的可信证件，这样也意味着找对了人，我们称之为“身份证法” 。
比较而言，“身份证法”的安全级别更高，也更适合大规模使用，从技术应用的演进趋势来看，随着实体（硬件平台等）的资源受限问题逐步得到解决，“身份证法”的应用会更加广泛。这里所说的“身份证”在网络世界中即为数字证书。
光有身份证还不行，还要解决身份证怎么用的问题。依照上述场景，两个陌生人见面，掏出身份证互认，这在一定程度上解决了彼此间的互信问题，但是它依然存在安全隐患，毕竟身份证有可能造假，也有可能失效。
如果现场还有一个公安身份的人，并能够当场验证两个人的身份证是否真实有效，并把结果反馈给二人，那么这个“陌生——互信”的过程就比较靠谱了。这里就引入了一个“三元”认证的概念，即两个陌生人公安人员，用网络语言来说，两个陌生人分别对应着用户和接入点，公安人员则对应着在线可信第三方（TTP）。WAPI就是采用了这种有“公安人员”参与确认“身份证”的实体鉴别技术。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：