¿Qué significa wapi?
1. ¿Qué significa wapi?
1. La infraestructura de privacidad y autenticación de LAN inalámbrica WAPI (Infraestructura de privacidad y autenticación de LAN inalámbrica) es un protocolo de seguridad y también el estándar inalámbrico obligatorio de China para LAN. seguridad
2. WAPI es un tipo de protocolo de transmisión inalámbrica como infrarrojos, Bluetooth, GPRS, CDMA1X y otros protocolos, pero la diferencia es que es una red de área local inalámbrica (WLAN). un protocolo de transmisión, y es una tecnología en el mismo campo que el protocolo de transmisión 802.11
3. Actualmente solo existen dos estándares en el campo de las LAN inalámbricas globales, a saber, IEEE 802.11 propuesto por los estándares de la industria estadounidense. Una serie de estándares de la organización (comúnmente conocidos como Wi-Fi, incluido 802.11a/b/g/n/ac, etc.), así como el estándar WAPI propuesto por China, es la primera innovación independiente y seguridad de propiedad intelectual de mi país. interfaz en el campo de las comunicaciones de redes inalámbricas de banda ancha informática.
4. Esta solución ha sido aprobada y lanzada oficialmente por la Autoridad de Registro IEEE (Autoridad de Registro IEEE), una organización autorizada por la Organización Internacional de Normalización ISO/. IEC y se asigna el campo Ethertype utilizado para el protocolo WAPI. Este también es el único protocolo aprobado en este campo en China.
5. A diferencia de la autenticación de cifrado unidireccional de WIFI, WAPI se autentica en ambas direcciones. , garantizando así la seguridad de la transmisión. El sistema de seguridad WAPI utiliza criptografía de clave pública, el servidor de autenticación AS es responsable de la emisión, verificación y revocación de los certificados. El certificado de clave pública emitido por el AS está instalado en el cliente inalámbrico. punto de acceso inalámbrico AP como su propio certificado de identidad digital
2. , El papel de wapi
1. En 2013, Snowden expuso el escándalo de Prism en EE. UU. y también reveló que más de. Diez agencias de inteligencia estadounidenses, incluidas la NSA, el Departamento de Seguridad Nacional, el FBI y la CIA, a través de agencias de establecimiento de estándares estadounidenses, tienen una cooperación a largo plazo para incorporar algoritmos criptográficos y soluciones de mecanismos de seguridad con fallas técnicas obvias en los estándares internacionales que lideran y participan. en, implementando así la ruta de control del estándar técnico del plan de monitoreo de red global. Esto ha establecido un nuevo estándar para la seguridad de la red y la información de varios países. La alarma ha sonado y todos los países han comenzado a reexaminar la seguridad de WIFI y la. Las verdaderas intenciones de Estados Unidos al bloquear WAPI Esto también se ha convertido en una oportunidad para que WAPI recupere una nueva vida.
2. Para los usuarios individuales, la aparición de WAPI es el mayor beneficio para su computadora portátil. será más segura a partir de ahora Sabemos que la LAN inalámbrica tiene una velocidad de transmisión rápida y una amplia cobertura, por lo que es muy vulnerable en términos de seguridad porque los datos quedan expuestos en el aire durante la transmisión y pueden ser utilizados fácilmente por personas con motivos ocultos. Interceptar paquetes. Aunque fabricantes extranjeros como 3COM y Annet han desarrollado una serie de soluciones de seguridad para 802.11, en general no son satisfactorias y la tecnología central está en manos de personas de otros países. Si pueden formularla, deben tener una manera. El cracking se ha convertido en un importante peligro oculto para los usuarios gubernamentales y comerciales al utilizar WLAN en términos de seguridad. La tecnología de cifrado WIFI ha experimentado la evolución de WEP, WPA y WPA2, mejorando cada vez en gran medida la seguridad y la dificultad de descifrado. Sin embargo, debido a sus fallas de autenticación unidireccional, estas tecnologías de cifrado se han descifrado y publicado.
3. WAPI es más avanzado que 802.11 porque adopta una tecnología de cifrado de autenticación bidireccional más razonable. WAPI utiliza el algoritmo de criptografía de curva elíptica y la clave secreta del sistema de clave pública aprobado por la Oficina Nacional. Comité de Gestión de Criptografía El algoritmo de cifrado de bloques del sistema realiza la autenticación de identidad del dispositivo, la verificación de enlaces, el control de acceso y la protección de cifrado de la información del usuario durante la transmisión inalámbrica. Además, WAPI se divide en dos tipos: de punto único y centralizado en términos de modo de aplicación, que pueden revertir completamente la situación actual de WLAN utilizando múltiples mecanismos de seguridad que coexisten y son incompatibles entre sí, y resuelven fundamentalmente problemas de seguridad y compatibilidad. . Por lo tanto, el requisito obligatorio de nuestro país para que las organizaciones comerciales relevantes implementen los estándares WAPI puede proteger de manera más efectiva la seguridad de los datos.
4. Además, la interconexión entre dispositivos es un tema que los operadores deben considerar.
Actualmente, aunque los productos de muchos fabricantes afirman haber superado las pruebas de compatibilidad Wi-Fi, las soluciones de seguridad propuestas y adoptadas por cada fabricante son diferentes. Por ejemplo, Allnet (tarjeta de red inalámbrica AT-WR2411) proporciona un sistema de seguridad de múltiples niveles, que incluye codificación de espectro extendido y tecnología de encriptación. La información segura pasa por métodos de encriptación de privacidad equivalente a cableado (WEP) de 40 y 128 bits y la tecnología inalámbrica de 3Com. Si la tarjeta de red se utiliza con el punto de acceso LAN inalámbrico 3Com de 11 Mbps, puede utilizar tecnología avanzada de enlace seguro dinámico. Esta tecnología es diferente del esquema de clave compartida. Generará automáticamente una clave de cifrado de 128 bits.
5. Mi país es un país en desarrollo con una economía en auge y muchos productos tienen un gran margen de desarrollo, especialmente los productos de alta tecnología. Sin embargo, en el pasado, nuestro país ha perdido muchas oportunidades en productos de alta tecnología, ya que hay muy pocas tecnologías centrales independientes y productos con sus propios estándares industriales, lo que ha resultado en una situación bastante pasiva: los DVD tienen que cargarse. Una gran cantidad de tarifas de patentes por parte de extranjeros. GPRS, CDMA1X y otros estándares están en manos de extranjeros. Sólo podemos dar obedientemente mucho dinero a otros para comprar estándares de otras personas, mientras somos como trabajadores que "trabajan" para. otros solo podemos dedicarnos a OEM y ayudar a las personas a ensamblar productos. Por lo tanto, algunas personas dicen que "las empresas de primer nivel venden estándares, las de segunda venden tecnología y las de tercera venden productos".
3. Competencia con WIFI
1. WAPI es un estándar de tecnología de seguridad de LAN inalámbrica desarrollado independientemente por China con derechos de propiedad intelectual independientes. En comparación con WiFi, WAPI puede hacer que las computadoras portátiles y otros productos terminales sean más seguros para los usuarios. Aunque la seguridad de WAPI ha sido reconocida internacionalmente, incluido Estados Unidos, siempre ha sido bloqueada comercialmente por la Alianza WIFI. En primer lugar, afirma que la tecnología no es segura para ser dominada por China, los llamados chinos **; , afirma que es incompatible con el dispositivo WIFI existente. Debido a la obstrucción de Estados Unidos, el WiFi ha dominado el mercado.
2. Hay muy pocos productos en el mercado que simplemente apliquen el estándar del protocolo de seguridad WAPI. Actualmente no existen routers inalámbricos. Sólo Lenovo, Sony y Founder han lanzado portátiles. En su funcionamiento real, WAPI siempre ha estado en un estado de no ser adoptado y marginado. De hecho, los dispositivos inalámbricos pueden admitir los estándares WIFI y WAPI. Solo necesita agregar un certificado WAPI al software. No hay costo de hardware ni el llamado problema de dividir todo el mundo inalámbrico. El uso de estándares WiFi con graves fallas causará grandes riesgos de seguridad y problemas de seguridad de la información pública en la red de infraestructura pública nacional.
3. Ya en 2006, Kan Kaili, un conocido experto en telecomunicaciones y profesor de la Universidad de Correos y Telecomunicaciones de Beijing, dijo que la única diferencia entre WAPI y WiFi es que WAPI es mejor que WiFi en términos de autenticación y confidencialidad. Aunque WiFi no es compatible con WAPI, las computadoras portátiles u otros productos terminales que aplican el estándar WAPI pueden cambiar y recibir señales WiFi automáticamente, incluso cuando se llevan al extranjero.
4. Los expertos técnicos de la Alianza WAPI dijeron a los periodistas que para promover completamente WAPI en el país, no es necesario comprar una tarjeta de red separada para usar WAPI. "Siempre que Intel esté dispuesto a publicar en línea el parche de software WAPI para las computadoras portátiles Centrino o integrar directamente el controlador en el sistema operativo para su instalación, las computadoras portátiles Centrino o los productos inalámbricos que utilizan estándares WiFi pueden usar redes inalámbricas estándar WAPI", dijo el experto. "Esto es ¡Las cosas son pan comido para Intel. La clave es si Intel está dispuesto, no si puede! ”
5. Debido al ** en la Alianza WIFI, para ser compatible con el equipo que producen, incluso si De hecho, los dispositivos que admiten WAPI todavía usan el estándar de encriptación WIFI, por lo que WAPI se ha convertido en una decoración. Por ejemplo, los teléfonos móviles Xiaomi y los iPhone admiten señales cifradas WAPI, pero si realmente quieres utilizarlas, necesitas un enrutador inalámbrico para transmitir también señales según el protocolo WAPI. De lo contrario, en un entorno de red WIFI, los terminales móviles aún ejecutan el protocolo WIFI, razón por la cual WAPI no tiene sentido de existencia en China.