说明提要:
·对于我国目前已有的迅驰笔记本用户,也不是某专家所讲的那样需要购买单独的网卡才可以使用WAPI。只要Intel愿意在网上公布迅驰笔记本的WAPI软件补丁或直接把支持WAPI的驱动嵌入进操作系统中安装,迅驰笔记本用户就完全可以使用更加安全的WAPI。
·WAPI在安全方面的优点连IEEE的专家也给予高度评价,在申请国际标准的过程中,安全是我国标准最有的竞争力的特点之一,也是竞争对手竭力回避的一个问题。国外集团在我国散布“无线局域网安全问题并不重要”的错误舆论,其真实意图是显而易见的,不过是打压我国标准的一个拙劣手段而已。
·WAPI的核心思想就是认为网络端和客户端都是不可信的,需要双向的认证鉴别。如果没有经过合适的双向鉴别,即便采用最强的加密算法进行数据加密,如果你的数据却传送给了别有企图的接收者,岂不是自投罗网。 WAPI解决问题之一的就是如何用正确的手段使无线网络的提供者和使用者达到最安全的双向鉴别。
·密码算法是WAPI体系的可选项,不同的国家甚至不同的机构可以选用不同的加密算法。中国算法公开与否,只是对在中国销售的产品有限制,即便如此,中国的SMS4算法也早已公开。某些国外集团指责WAPI算法不公开,这实际是一个“伪问题”,其真实意图不过是觊觎中国市场而已。
WAPI产业联盟说明全文如下:
无线局域网技术的健康发展需要重视安全
首先要澄清一个概念:WAPI是WLAN Authentation and Privacy Infrastructure的缩写,翻译成中文是无线局域网鉴别与保密基础结构。意思非常明显,WAPI所做的是无线局域网的安全接入模块的工作,并非对全部802.11系列标准的替代,而在802系列标准中的11i是与WAPI相对应的安全标准,如果把WiFi和WAPI之间的关系等同起来直接对比就好像用Windows去等同Office一样毫无意义。
在国际标准和国家标准的描述文档中,无论802.11i还是WAPI都占据了整个无线局域网标准文档的1/3左右的比例,这说明无线局域网标准制定的过程中对安全是十分重视的。而美方在WAPI标准问题上不惜动用政府高层施加压力,这也不难看出其在网络通信领域安全和商业应用方面的重要程度。
关于无线局域网安全重要性问题
2003年5月国家颁布采用WAPI技术的无线局域网国家标准后,某些国外集团开始有意识的在我国散布“无线局域网安全问题并不重要”的错误舆论。这显然不是国际业界的主流观点。据统计,在不愿意采用无线局域网技术的理由中,安全问题高局第一位,达到40%以上。已经成为WLAN快速发展的最大的障碍。美国的一些敏感部门明令禁止使用无线局域网,雅典奥运会也明确宣布拒绝使用Wi-Fi网络。针对无线局域网安全而生的WAPI技术可以说不但没有阻碍中国无线局域网的普及,而是更能促使解决了安全问题的无线局域网技术长远的发展。
随着WLAN个人消费市场的发展,国内外的技术人员已经更加关注个人用户的安全性问题——因为他们往往不像企业用户那么重视。甚至国外一些法律界人士也开始探讨由此引发的法律问题。对于广大个人用户来说,同样需要安全的无线局域网。现在,网络成为我们获取、传递信息最重要的途径之一,电子商务的应用更把许多人的个人重要信息放在网络上了。如果没有各方面良好的安全保障,老百姓谁愿意在各大网上商城消费?谁愿意在网上留上个人真实信息(如账号、存款、交易金额等等)?
在无线网络应用快速普及的今天,如果无线局域网技术朝着不重视安全的方向发展的话,对于整个无线网络产业,都会带来巨大的隐患。正因如此,各方都在尽力完善各自的无线安全接入技术。
WAPI在安全方面的优点连IEEE的专家也给予高度评价,在申请国际标准的过程中,安全是我国标准最有的竞争力的特点之一,也是竞争对手竭力回避的一个问题。国外集团在我国散布“无线局域网安全问题并不重要”的错误舆论,其真实意图是显而易见的,不过是打压我国标准的一个拙劣手段而已。
然而,国外集团的错误舆论却被国内不少人误以为真,甚至影响了我国个别业内专家的判断。这的确是非常让人遗憾的事情。极有讽刺意味的是就在当天Intel在国外媒体上承认了迅驰笔记本存在安全漏洞。
关于安全有效性问题
解决无线局域网安全问题,首先要明确它和有线局域网的不同,以及由此带来的问题。
在有线的模式下用户可以对插入哪根网线进行基本的判别,实际上也算是对运营商的验证,这种情况下只需要对接入方进行认证就可行了;在无线的方式下,用户作为网络的接入方很难判别接入的是否正确的网络,这就需要真正意义上的双向鉴别机制才能达到认证的目的。否则任何人都可以伪装成一个运营网络让用户接入,而接入者根本无法判断是否接入正确的网络。WAPI的核心思想就是认为网络端和客户端都是不可信的,需要双向的认证鉴别。如果没有经过合适的双向鉴别,即便采用最强的加密算法进行数据加密,如果你的数据却传送给了别有企图的接收者,岂不是自投罗网。 WAPI解决问题之一的就是如何用正确的手段使无线网络的提供者和使用者达到最安全的双向鉴别。
其次采用目前的WEP或WPA安全机制下(现在还有很多WLAN是不加密传输的),攻击者在10分钟左右时间内就可以破解通信密钥,进而获取用户私密信息。而这个攻击者根本不需要进入您的办公室,只要在办公楼外安置一台手提电脑就行了,在这种环境下的用户更应该重视安全。WAPI解决的另一个问题就是在确认通信的双方都是合法的前提下,通信双方再协商数据通信的加密方式以及密钥更新方式,这个时候双方可以选择自己认为合适的加密方式进行互通。同时通信过程中采用动态密钥管理机制,保证加密密钥的随时更新,即使有接受者收到加密信息,破获加密密码,但密码也已经过期了。
需要特别指出的是,密码算法是WAPI体系的可选项,不同的国家甚至不同的机构可以选用不同的加密算法。中国算法公开与否,只是对在中国销售的产品有限制,即便如此,中国的SMS4算法也早已公开。某些国外集团指责WAPI算法不公开,这实际是一个“伪问题”,其真实意图不过是觊觎中国市场而已。
无线局域网安全是整个网络通信安全体系中的一个组成部分,在整个体系中会有多种方法保证信息传递的安全性,如底层的加密机传输技术、上层的IPSEC、SSLVPN技术等,所有的安全手段综合起来才能共同形成整体的安全机制,可以说缺一不可。
WAPI兼容性问题
我们知道都在信息技术领域兼容是常见的术语,中国的无线局域网标准是否不够兼容呢?我们在与无线通信相关的最主要的几个部分:MAC、基带、射频、智能天线等各个领域都是与国际标准统一的,仅仅是安全部分采用WAPI的技术,可以说中国的无线局域网技术标准遵从了世界无线局域网发展的潮流,WAPI的出现也是为了保证无线局域网这个技术更有生命力,一样是为了推进WLAN技术的普及应用。兼容当然不是相同,国标无线局域网技术是与世界兼容的。
从产业化的角度看:WAPI推广并不像有些观点所认为的,“需要消费者付出多少代价”。实际上中国的无线局域网市场目前阶段是处于相对较低的发展阶段,市场普及率十分低,如果在国内全面推广WAPI最有可能受影响的是已经在国内销售的600万迅驰笔记本用户。
而且,对于我国目前已有的迅驰笔记本用户,也不是某专家所讲的那样需要购买单独的网卡才可以使用WAPI。只要Intel愿意在网上公布迅驰笔记本的WAPI软件补丁或直接把支持WAPI的驱动嵌入进操作系统中安装,迅驰笔记本用户就完全可以使用更加安全的WAPI。
难道一个上网下载一个补丁程序,会是消费者付出“昂贵的代价”么?
再看无线局域网的全球兼容问题。全球的兼容也就是终端设备的漫游,通过终端的双模解决方案,完全可以使消费者不会感受到网络提供方的任何差异。因此我国采用WAPI而导致“与世隔绝”是根本不可能出现的。同时我们应该让更多国家的用户体会到无线安全的重要性,“让全球网络更安全”不就是今年电信日的口号吗?
相关报道:
