一、什么是WAPI?
WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。那么,为什么制定传输协议的标准呢?
我们知道,不同的传输协议将数据包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的,它们多数都不兼容,如果不制定无线传输协议的标准的话,无线电子设备的通用性就会受到很大的限制,例如,你的笔记本电脑在A地方也许可以无线上网,但去到了B地方,可能就会由于传输协议不统一而无法实现无线上网了,而如果所有的无线产品都使用同一种传输协议的话,那么,你的笔记本电脑无论走到哪里,只要有WLAN信号的地方都可以轻松实现无线上网了。
二、WAPI与现行的802.11B有什么不同?
无线局域网(WLAN)的传输协议有很多种,包括802.11A、802.11B、802.11G等等,其中以802.11B最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国非赢利机构WI-FI组织制定和进行认证的,而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可,两者所属的机构不同,其性质自然不一样。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11B则采用“有线加强等效保密(WEP)”安全协议。
三、我国为什么要制定WAPI标准?
1、出于安全性考虑。我们知道,国家的机密是最高的机密,它如果被泄露出去会直接损害整个国家和民族的利益,后果将不堪设想。但对于无线局域网来说,偏偏在安全性方面非常脆弱,因为现行的无线网络产品大多数都采用802.11B作为无线传输协议,这种协议的优点是传输速率能达到11M,与有线局域网的传输速度相近,而且覆盖范围达100米。但是“成也何萧,败也何萧”。正是其传输速度快,覆盖范围广,才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露都空中,很容易被别有用心的人截取数据包,虽然,3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案,但总得来说并不尽人意,而且其核心技术掌握在别国人手中,他们既然能制定得出来就一定有办法破解,所以在安全方面成了政府和商业用户使用WLAN的一大隐患。
WAPI由于由我国有关部门掌握着加密的核心技术,所以就不怕外国人利用WLAN来盗取国家或商业机密信息了,而且它的加密技术比802.11B更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
2、出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家,许多产品都拥有巨大的发展空间,尤其是高科技产品。但是,在以前,我国在高科技产品方面丧失了很多的机会,由于极少有自主核心技术和自己业界标准的产品,造成了颇为被动的局面:DVD要被外国人收取大量的专利费,GPRS、CDMA1X等等的标准都掌握在外国人手里,我们只能乖乖地将大把的钞票送给人家去买人家的标准,而自己则像个替人“打工”的工人,只能去搞CEO、去帮人组装产品。所以,有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。
但是,现在机会来了。WLAN(无线局域网)在我国是一个新兴的新生事物,发展势头迅猛。以整合无线模块的迅驰笔记本电脑的销售情况来看,似乎不错,笔者在某著名的产品导购网站里对笔记本电脑进行了一次调查,发现迅驰笔记本品种最多,达14页,其次为P4-M的,为10页,P-M为3页,P4的2页。但是,我国目前只有800多个无线局域网的热点,使用WLAN的用户虽然并不是很多,但增长速度比较快,因此,我国的WLAN的市场潜力很大。
我国现在制定自己的WLAN传输协议标准,从长远来看,将会取得很大的经济利益。另外,就目前来看,我国的一些企业也因为WAPI而获得不少的利益,因为所有在中国销售的无线局域网设备都要遵循的这项WAPI标准的加密技术被无偿转让给了包括联想、华为、东软等在内的11家国内厂商,这也就是说国外厂商的产品如果想进入中国,必须找这11家厂商合作后,才会有机会。
四、WAPI对于个人用户而言将会获得什么利益?
对于个人用户而言,WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全,因为WLAN在进行数据传输时是完全暴露在半空中的,而且信号覆盖范围广,如果安全性不好,合法用户的数据就很容易被非法用户截获和破解。同时,非法用户还可以伪装成合法用户,和合法用户共同使用网络资源,使合法用户的利益蒙受损失。
就拿北美来说吧,他们那里非常流行基于802.11B的WLAN,许多电脑高手就试图用易拉罐来截获和破解合法用户的无线信号,从而达到免费共享合法用户网络资源的目的。而更为可怕的是,非法的用户还可以利用WLAN将合法用户笔记本电脑里的数据盗取过来,从而使他们造成或大或小的损失(如果是帐号、密码之类的信息被盗取后果就更严重了)。
另外,设备间互联是运营商必须要考虑的问题。当前,虽然许多厂商的产品都宣称通过了wi-fi兼容性测试,但由于各厂商所提出和采用的安全解决方案不同。例如,安奈特(AT-WR2411无线网卡)提供的是多级的安全体系,包括扩频编码和加密技术,安全的信息通过40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的无线网卡如果和3Com 11 Mbps无线局域网Access Point 6000配合使用,则可以使用高级的动态安全链路技术,该技术与共享密钥的方案不同,它会自动为每一个会话生成一个128位的加密密钥。
这样,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,会造成运营商的设备管理极其复杂,需要针对不同的安全方案开发不同用户管理功能,导致运营和维护成本大大增加,也不利于保护投资,而用户因为无法在不同的安全AP(Access Point)间漫游,而降低客户满意度,同时也会常常会令用户的设备兼容性出现问题。
