無(wú)線加密的幾種方法介紹

無(wú)線加密的幾種方法介紹1.WEP(有線等效加密)——采用WEP64位或者128位數(shù)據(jù)加密2.WPA-PSK[TKIP]——采用預(yù)共享密鑰的Wi-Fi保護(hù)訪問(wèn),采用WPA-PSK標(biāo)準(zhǔn)加密技術(shù),加密類型為TKIP3.WPA2-PSK[AES]——采用預(yù)共享密鑰的Wi-Fi保護(hù)訪問(wèn)(版本2),采用WPA2-PSK標(biāo)準(zhǔn)加密技術(shù),加密類型為AES4.WPA-PSK[TKIP]+WPA2-PSK[AES]——允許客戶端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]WPA/WPA2---企業(yè)加密5.WAPI——即無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu),中國(guó)支持的加密技術(shù),在行貨手機(jī)上內(nèi)置,目前無(wú)線運(yùn)營(yíng)商的wi-fi網(wǎng)絡(luò)設(shè)備已經(jīng)支持這種加密技術(shù),但沒(méi)有開(kāi)始推廣使用有線等效加密有線等效加密（WiredEquivalentPrivacy,WEP），是個(gè)保護(hù)無(wú)線網(wǎng)絡(luò)（Wi-Fi）的資料安全體制。因?yàn)闊o(wú)線網(wǎng)絡(luò)是用無(wú)線電把訊息傳播出去，它特別容易被偷聽(tīng)。WEP的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)路相當(dāng)?shù)臋C(jī)密性，而依此命名的。不過(guò)密碼分析學(xué)家已經(jīng)找出WEP好幾個(gè)弱點(diǎn)，因此在2003年被Wi-FiProtectedAccess（WPA）淘汰，又在2004年由完整的IEEE802.11i標(biāo)準(zhǔn)（又稱為WPA2）所取代。WEP雖然有些弱點(diǎn)，但也足以嚇阻非專業(yè)人士的窺探。WEP的詳盡介紹WEP是1999年9月通過(guò)的IEEE802.11標(biāo)準(zhǔn)的一部分，使用RC4(RivestCipher)串流加密技術(shù)達(dá)到機(jī)密性，并使用CRC-32驗(yàn)和達(dá)到資料正確性。標(biāo)準(zhǔn)的64位元WEP使用40位元的鑰匙接上24位元的初向量(initialisationvector，IV)成為RC4用的鑰匙。在起草原始的WEP標(biāo)準(zhǔn)的時(shí)候，美國(guó)政府在加密技術(shù)的輸出限制中限制了鑰匙的長(zhǎng)度，一旦這個(gè)限制放寬之后，所有的主要業(yè)者都用104位元的鑰匙實(shí)作了128位元的WEP延伸協(xié)定。用戶輸入128位元的WEP鑰匙的方法一般都是用含有26個(gè)十六進(jìn)制數(shù)(0-9和A-F)的字串來(lái)表示，每個(gè)字符代表鑰匙中的4個(gè)位元，4*26=104位元，再加上24位元的IV就成了所謂的"128位元WEP鑰匙"。有些廠商還提供256位元的WEP系統(tǒng)，就像上面講的，24位元是IV，實(shí)際上剩下232位元作為保護(hù)之用，典型的作法是用58個(gè)十六進(jìn)制數(shù)來(lái)輸入，(58*4=232位元)+24個(gè)IV位元=256個(gè)WEP位元。WEP安全性鑰匙長(zhǎng)度不是WEP安全性的主要因素，破解較長(zhǎng)的鑰匙需要攔截較多的封包，但是有某些主動(dòng)式的攻擊可以激發(fā)所需的流量。WEP還有其他的弱點(diǎn)，包括IV雷同的可能性和變?cè)斓姆獍?，這些用長(zhǎng)一點(diǎn)的鑰匙根本沒(méi)有用，見(jiàn)streamcipherattack一頁(yè)。因?yàn)镽C4是streamcipher的一種，同一個(gè)鑰匙絕不能使用二次，所以使用（雖然是用明文傳送的）IV的目的就是要避免重復(fù)；然而24位元的IV并沒(méi)有長(zhǎng)到足以擔(dān)保在忙碌的網(wǎng)絡(luò)上不會(huì)重復(fù)，而且IV的使用方式也使其可能遭受到關(guān)聯(lián)式鑰匙攻擊。許多WEP系統(tǒng)要求鑰匙得用十六進(jìn)制格式指定，有些用戶會(huì)選擇在有限的0-9A-F的十六進(jìn)制字符集中可以拼成英文詞的鑰匙，如C0DEC0DEC0DEC0DE，這種鑰匙很容易被猜出來(lái)。在2001年8月，F(xiàn)luhreretal.發(fā)表了針對(duì)WEP的密碼分析，利用RC4加解密和IV的使用方式的特性，結(jié)果在網(wǎng)絡(luò)上偷聽(tīng)?zhēng)讉€(gè)小時(shí)之后，就可以把RC4的鑰匙破解出來(lái)。這個(gè)攻擊方式很快就實(shí)作出來(lái)了，而自動(dòng)化的工具也釋出了，只要用個(gè)人電腦、賣場(chǎng)架上的硬件和免費(fèi)可得的軟件就能進(jìn)行這種攻擊。Cam-Wingetetal對(duì)WEB的各種短處的審查Cam-Wingetetal.(2003)審查了WEP的各種短處，他們寫下“在實(shí)際場(chǎng)所實(shí)驗(yàn)的結(jié)果顯示，只要有合適的儀器，就可以在一英哩之外或更遠(yuǎn)的地方偷聽(tīng)由WEP保護(hù)的網(wǎng)絡(luò)。”他們也報(bào)告了兩個(gè)一般的弱點(diǎn)：WEP不是強(qiáng)制使用的，使得許多設(shè)施根本就沒(méi)有啟動(dòng)WEP；以及WEP并不包含鑰匙管理協(xié)定，郤依賴在用戶間共享一個(gè)秘密鑰匙。在2005年，美國(guó)聯(lián)邦調(diào)查局的一組人展示了用公開(kāi)可得的工具可以在三分鐘內(nèi)破解一個(gè)用WEP保護(hù)的網(wǎng)絡(luò)。WEP安全問(wèn)題的解法對(duì)WEP安全問(wèn)題最廣為推薦的解法是換到WPA或WPA2，不論哪個(gè)都比WEP安全。有些古老的WiFi取用點(diǎn)(accesspoint)可能需要汰換或是把它們內(nèi)存中的操作系統(tǒng)升級(jí)才行，不過(guò)替換費(fèi)用相對(duì)而言并不貴。另一種方案是用某種穿隧協(xié)定，如IPsec。WPAWPA全名為Wi-FiProtectedAccess，有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。WPA實(shí)作了IEEE802.11i標(biāo)準(zhǔn)的大部分，是在802.11i完備之前替代WEP的過(guò)渡方案。WPA的設(shè)計(jì)可以用在所有的無(wú)線網(wǎng)卡上，但未必能用在第間可以互通。先前只有EAP-TLS（TransportLayerSecurity）通過(guò)Wi-Fi聯(lián)盟的認(rèn)證。目前包含在認(rèn)證計(jì)劃內(nèi)的EAP有下列幾種：*EAP-TLS（之前就驗(yàn)證過(guò)了）*EAP-TTLS/MSCHAPv2*PEAPv0/EAP-MSCHAPv2*PEAPv1/EAP-GTC*EAP-SIM特定廠商開(kāi)發(fā)的802.1X用戶端和服務(wù)器也許會(huì)支援其他的EAP種類，這個(gè)認(rèn)證是為了使流行的EAP種類能夠互通；目前在異質(zhì)網(wǎng)絡(luò)中之所以未能大量鋪設(shè)802.1X的主要原因就是互通性的問(wèn)題。WAPIWAPI(（WirelessLANAuthenticationandPrivacyInfrastructure）無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種安全協(xié)議，同時(shí)也是中國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。WAPI是WLANAuthenticationandPrivacyInfrastructure的英文縮寫。它像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣，是無(wú)線傳輸協(xié)議的一種，只不過(guò)跟它們不同的是它是無(wú)線局域網(wǎng)（WLAN）中的一種傳輸協(xié)議而已，它與現(xiàn)行的802.11B傳輸協(xié)議比較相近。經(jīng)多方參加，反復(fù)論證，充分考慮各種應(yīng)用模式，在中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11中提出的WLAN安全解決方案。同時(shí)，本方案已由ISO/IEC授權(quán)的機(jī)構(gòu)IEEERegistrationAuthority（IEEE注冊(cè)權(quán)威機(jī)構(gòu)）審查并獲得認(rèn)可，分配了用于WAPI協(xié)議的以太類型字段，這也是中國(guó)目前在該領(lǐng)域惟一獲得批準(zhǔn)的協(xié)議。WAPI同時(shí)也是中國(guó)無(wú)線局域網(wǎng)強(qiáng)制性標(biāo)準(zhǔn)中的安全機(jī)制。WLAN像紅外線、藍(lán)牙、GPRS、CDMA1X等協(xié)議一樣，是無(wú)線傳輸協(xié)議的一種。2009年6月15日，從寬帶無(wú)線IP標(biāo)準(zhǔn)工作組獲悉，在近期的國(guó)際標(biāo)準(zhǔn)組織ISO／IECJTC1／SC6會(huì)議上，WAPI國(guó)際提案首次獲得包括美、英、法等10余個(gè)與會(huì)國(guó)家成員體一致同意，將以獨(dú)立文本形式推進(jìn)其為國(guó)際標(biāo)準(zhǔn)。WAPI是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無(wú)線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識(shí)產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn)。對(duì)于WAPI推進(jìn)國(guó)際標(biāo)準(zhǔn)進(jìn)程中的這一重大突破，寬帶無(wú)線IP標(biāo)準(zhǔn)工作組秘書(shū)長(zhǎng)黃振海認(rèn)為，這意味著WAPI技術(shù)優(yōu)勢(shì)再次獲與會(huì)各成員國(guó)的充分肯定，再次說(shuō)明了全球范圍內(nèi)對(duì)無(wú)線網(wǎng)絡(luò)安全的強(qiáng)烈關(guān)注和緊迫需要。此外，WAPI的執(zhí)行意味著那些為了Wi-Fi功能而選擇水貨手機(jī)的消費(fèi)者很可能因此轉(zhuǎn)向購(gòu)買質(zhì)量和售后都有保障的行貨手機(jī)。傳輸協(xié)議\o"查看圖片"WAPI(圖2)無(wú)線局域網(wǎng)（WLAN）的傳輸協(xié)議有很多種，包括802.11A、802.11B、802.11G等等，其中以802.11B最為普及和流行，目前包括迅馳和聯(lián)想最新的關(guān)聯(lián)電腦在內(nèi)的大多數(shù)無(wú)線網(wǎng)絡(luò)產(chǎn)品所采用的都是802.11B的傳輸協(xié)議，它是由美國(guó)非贏利機(jī)構(gòu)WIFI組織制定和進(jìn)行認(rèn)證的，而WAPI則由ISO/IEC授權(quán)的IEEERegistrationAuthority審查獲得認(rèn)可，兩者所屬的機(jī)構(gòu)不同，其性質(zhì)自然不一樣。其最大的區(qū)別是安全加密的技術(shù)不同：WAPI使用的是一種名為“無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)(WAPI)”的安全協(xié)議，而802.11B則采用“有線加強(qiáng)等效保密(WEP)”安全協(xié)議。WAPI是無(wú)線局域網(wǎng)中的安全協(xié)議。802.11b是無(wú)線局域網(wǎng)中傳輸協(xié)議的一種。無(wú)線局域網(wǎng)的傳輸協(xié)議包括802.11a、802.11b、802.11g及802.11n，現(xiàn)在以802.11n最為流行。IEEE802.11b-1999為IEEE802.11-1999的補(bǔ)篇2，在2.4GHz頻段提供了最高11Mbps的速率規(guī)格，其中的修改主要集中在物理層，而安全部分沒(méi)有改變，仍然沿用了IEEE802.11-1999中的安全機(jī)制；WAPI安全機(jī)制與IEEE802.11b-1999在功能上并沒(méi)有實(shí)質(zhì)性的關(guān)聯(lián)，適用于IEEE802.11b-1999標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu),僅需對(duì)原始IEEE802.11-1999標(biāo)準(zhǔn)的安全機(jī)制部分進(jìn)行修改，將原有的鑒別機(jī)制（OpenSystem和SharedKey）和保密機(jī)制（WEP）分別替換為WAI（預(yù)共享密鑰和證書(shū)）和WPI（SMS4加密）。標(biāo)準(zhǔn)出于安全性考慮\o"查看圖片"WAPI(圖3)1、出于安全性考慮。我們知道，對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)，在安全性方面非常脆弱，因?yàn)楝F(xiàn)行的無(wú)線網(wǎng)絡(luò)產(chǎn)品大多數(shù)都采用802.11B作為無(wú)線傳輸協(xié)議，這種協(xié)議的優(yōu)點(diǎn)是傳輸速率能達(dá)到11M，而且覆蓋范圍達(dá)100米。但是“成也蕭何，敗也蕭何”。正是其傳輸速度快，覆蓋范圍廣，才使它在安全方面非常脆弱。因?yàn)閿?shù)據(jù)在傳輸?shù)倪^(guò)程中都曝露在空中，很容易被別有用心的人截取數(shù)據(jù)包，雖然，3COM、安奈特等國(guó)外廠商都針對(duì)802.11B制定了一系列的安全解決方案，但總得來(lái)說(shuō)并不盡人意，而且其核心技術(shù)掌握在別國(guó)人手中，他們既然能制定得出來(lái)就一定有辦法破解，所以在安全方面成了政府和商業(yè)用戶使用WLAN的一大隱患。WAPI由于由我國(guó)有關(guān)部門掌握著加密的核心技術(shù)，所以就不怕有人利用WLAN來(lái)盜取機(jī)密信息了，而且它的加密技術(shù)比802.11B更為先進(jìn)，WAPI采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公開(kāi)密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實(shí)現(xiàn)了設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。此外，WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種，可以徹底扭轉(zhuǎn)目前WLAN采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問(wèn)題和兼容性問(wèn)題。所以我國(guó)強(qiáng)制性地要求相關(guān)商業(yè)機(jī)構(gòu)執(zhí)行WAPI標(biāo)準(zhǔn)能更有效地保護(hù)數(shù)據(jù)的安全。出于利益方面的考慮2、出于利益方面的考慮。我國(guó)是個(gè)經(jīng)濟(jì)蓬勃發(fā)展的發(fā)展中國(guó)家，許多產(chǎn)品都擁有巨大的發(fā)展空間，尤其是高科技產(chǎn)品。但是，在以前，我國(guó)在高科技產(chǎn)品方面喪失了很多的機(jī)會(huì)，由于極少有自主核心技術(shù)和自己業(yè)界標(biāo)準(zhǔn)的產(chǎn)品，造成了頗為被動(dòng)的局面：DVD要被外國(guó)人收取大量的專利費(fèi)，GPRS、CDMA1X等等的標(biāo)準(zhǔn)都掌握在外國(guó)人手里，我們只能乖乖地將大把的鈔票送給人家去買人家的標(biāo)準(zhǔn)，而自己則像個(gè)替人“打工”的工人，只能去搞OEM、去幫人組裝產(chǎn)品。所以，有人說(shuō)“一流的企業(yè)賣標(biāo)準(zhǔn)、二流的企業(yè)賣技術(shù)、三流的企業(yè)賣產(chǎn)品”。規(guī)則世界貿(mào)易組織的一個(gè)重要協(xié)定—貿(mào)易技術(shù)壁壘協(xié)定(WTO/TBT)規(guī)定WTO各成員國(guó)可以為本國(guó)安全、健康、環(huán)保等正當(dāng)目標(biāo)，在符合WTO總協(xié)定的有關(guān)標(biāo)準(zhǔn)和國(guó)際指南的前提下修改或制定出本國(guó)新的技術(shù)法規(guī)、標(biāo)準(zhǔn)等相關(guān)文件。眾所周知，WAPI旨在加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性，符合WTO上述規(guī)則。作用\o"查看圖片"WAPI(圖4)對(duì)于個(gè)人用戶而言，WAPI的出現(xiàn)最大的受益就是讓自己的筆記本電腦從此更加安全，因?yàn)閃LAN在進(jìn)行數(shù)據(jù)傳輸時(shí)是完全暴露在半空中的，而且信號(hào)覆蓋范圍廣，如果安全性不好，合法用戶的數(shù)據(jù)就很容易被非法用戶截獲和破解。同時(shí)，非法用戶還可以偽裝成合法用戶，和合法用戶共同使用網(wǎng)絡(luò)資源，使合法用戶的利益蒙受損失。就拿北美來(lái)說(shuō)，他們那里非常流行基于802.11B的WLAN，許多電腦高手就試圖用易拉罐來(lái)截獲和破解合法用戶的無(wú)線信號(hào)，從而達(dá)到免費(fèi)共享合法用戶網(wǎng)絡(luò)資源的目的。而更為可怕的是，非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數(shù)據(jù)盜取過(guò)來(lái)，從而使他們?cè)斐苫虼蠡蛐〉膿p失（如果是帳號(hào)、密碼之類的信息被盜取后果就更嚴(yán)重了）。另外，設(shè)備間互聯(lián)是運(yùn)營(yíng)商必須要考慮的問(wèn)題。當(dāng)前，雖然許多廠商的產(chǎn)品都宣稱通過(guò)了wi-fi兼容性測(cè)試，但由于各廠商所提出和采用的安全解決方案不同。例如，安奈特（AT-WR2411無(wú)線網(wǎng)卡）提供的是多級(jí)的安全體系，包括擴(kuò)頻編碼和加密技術(shù)，安全的信息通過(guò)40和128位的WiredEquivalentPrivacy(WEP)加密方法；而3Com的無(wú)線網(wǎng)卡如果和3Com11Mbps無(wú)線局域網(wǎng)AccessPoint6000配合使用，則可以使用高級(jí)的動(dòng)態(tài)安全鏈路技術(shù)，該技術(shù)與共享密鑰的方案不同，它會(huì)自動(dòng)為每一個(gè)會(huì)話生成一個(gè)128位的加密密鑰。這樣，由于缺乏統(tǒng)一的安全解決方案標(biāo)準(zhǔn)，導(dǎo)致了不同的WLAN設(shè)備在啟用安全功能時(shí)無(wú)法互通，會(huì)造成運(yùn)營(yíng)商的設(shè)備管理極其復(fù)雜，需要針對(duì)不同的安全方案開(kāi)發(fā)不同用戶管理功能，導(dǎo)致運(yùn)營(yíng)和維護(hù)成本大大增加，也不利于保護(hù)投資，而用戶因?yàn)闊o(wú)法在不同的安全AP(AccessPoint)間漫游，而降低客戶滿意度，同時(shí)也會(huì)常常會(huì)令用戶的設(shè)備兼容性出現(xiàn)問(wèn)題。歷史1992年，中國(guó)開(kāi)始無(wú)線局域網(wǎng)研究1994年，中國(guó)第一臺(tái)WLAN樣機(jī)，誕生于西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，并通過(guò)部級(jí)鑒定。2000年底，西電捷通成立——由西安電子科技大學(xué)(綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室)等發(fā)起成立的高科技股份制企業(yè)，無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)的起草者。2001年6月，由于IEEE802.11標(biāo)準(zhǔn)存在的嚴(yán)重安全技術(shù)漏洞，信息產(chǎn)業(yè)部開(kāi)始下達(dá)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)起草任務(wù)。2001年8月，西電捷通發(fā)起成立中國(guó)“寬帶無(wú)線ＩＰ標(biāo)準(zhǔn)工作組”，開(kāi)發(fā)中國(guó)的無(wú)線局域網(wǎng)安全技術(shù)，同年11月完成標(biāo)準(zhǔn)草案。2003年5月，國(guó)家強(qiáng)制標(biāo)準(zhǔn)GB15629.11/1102-2003批準(zhǔn)即WAPI發(fā)布，并宣布將于2003年底實(shí)施。英特爾等跨國(guó)公司以準(zhǔn)備時(shí)間不足為由，要求推遲實(shí)施。2003年11月，國(guó)家質(zhì)監(jiān)總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布公告,從2004年6月1日起,境內(nèi)的無(wú)線局域網(wǎng)產(chǎn)品必須采用WAPI標(biāo)準(zhǔn)。但英特爾、博通等美國(guó)公司強(qiáng)烈抵制,并威脅將停止在中國(guó)開(kāi)展無(wú)線業(yè)務(wù),聲稱WAPI標(biāo)準(zhǔn)將迫使自己與中國(guó)公司共享敏感信息.2004年3月，美國(guó)務(wù)卿鮑威爾、商務(wù)部長(zhǎng)埃文斯、貿(mào)易代表佐立克聯(lián)名致信，要求中國(guó)放棄WAPI標(biāo)準(zhǔn)。稱這一標(biāo)準(zhǔn)是國(guó)際貿(mào)易的壁壘。2004年4月，國(guó)家質(zhì)檢總局、國(guó)家認(rèn)監(jiān)委、國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布公告：2004年6月1日將延期強(qiáng)制實(shí)施WAPI標(biāo)準(zhǔn)。2004年7月，中國(guó)向國(guó)際標(biāo)準(zhǔn)化組織ISO提交了WAPI提案,試圖推進(jìn)其成為國(guó)際標(biāo)準(zhǔn),但遭到美國(guó)方面的強(qiáng)烈阻撓.2005年11月，發(fā)改委等八部委連續(xù)召開(kāi)WAPI部際聯(lián)席會(huì)議2005年12月，財(cái)政部等三部委聯(lián)合“關(guān)于印發(fā)無(wú)線局域網(wǎng)產(chǎn)品政府采購(gòu)實(shí)施意見(jiàn)的通知”2006年1月，國(guó)家質(zhì)檢總局頒布了無(wú)線局域網(wǎng)修改單GB15629.11-2003/XG1-2006及其擴(kuò)展子項(xiàng)國(guó)家標(biāo)準(zhǔn)GB15629.1101-2006《無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：5.8GHz頻段高速物理層擴(kuò)展規(guī)范》、GB15629.1104-2006《無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：2.4GHz頻段更高數(shù)據(jù)速率擴(kuò)展規(guī)范》、GB/T15629.1103-2006《無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：附加管理域操作規(guī)范》等三項(xiàng)補(bǔ)篇國(guó)家標(biāo)準(zhǔn)，形成了全面采用WAPI技術(shù)的WLAN國(guó)家標(biāo)準(zhǔn)體系。2006年3月，國(guó)際標(biāo)準(zhǔn)化組織ISO的投票中,WAPI以懸殊的得票率負(fù)于美國(guó)標(biāo)準(zhǔn)802.11i.2006年6月，質(zhì)檢總局、國(guó)標(biāo)委聯(lián)合發(fā)布《關(guān)于發(fā)布無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)的公告》2008年4月，在ISO/IECJTC1/SC6日內(nèi)瓦會(huì)議上,中國(guó)第二次啟動(dòng)WAPI提案。在這次會(huì)議上,國(guó)際標(biāo)準(zhǔn)組織認(rèn)為802.11i仍無(wú)法滿足無(wú)線網(wǎng)絡(luò)的安全需求,故專門設(shè)立一個(gè)研究階段,研究將WAPI以何種方式推進(jìn)為國(guó)際標(biāo)準(zhǔn).2008年7月，在包括ISO/IEC總部官員、中方代表、IEEE代表等參加的WAPI特別會(huì)議上,IEEE代表和美國(guó)代表改變?cè)緢?jiān)決反對(duì)WAPI提案的立場(chǎng),達(dá)成了WAPI可作為獨(dú)立標(biāo)準(zhǔn)推進(jìn)的共識(shí).2009年4月，中國(guó)工信部召集手機(jī)廠商開(kāi)會(huì)，宣布今后國(guó)內(nèi)所有2G和3G手機(jī)都可以使用WAPI技術(shù)2009年6月1日至5日召開(kāi)的東京會(huì)議上,包括美國(guó)代表在內(nèi)的參會(huì)成員一致同意,將WAPI作為無(wú)線局域網(wǎng)絡(luò)接入安全機(jī)制獨(dú)立標(biāo)準(zhǔn)形式推進(jìn)為國(guó)際標(biāo)準(zhǔn)。(其中美國(guó)代表杰西·沃克既是英特爾的安全架構(gòu)師,也是802.11i標(biāo)準(zhǔn)的編輯者)，從而獲得打破IEEE壟斷的希望。支持WAPI的手機(jī)：諾基亞包括：N97i、N97mini、X6-00、5530xm、5800w、e72i索尼愛(ài)立信包括：U5i、X2i、X10i摩托羅拉包括：A3300c、A3100milestone(XT702)ME600(Backflip)ME501三星包括：i7500U、i8910U、i8180c、s5628、s8500蘋果包括：iPhone4聯(lián)想：O1多普達(dá)：A6188、A6288、A3288、T5399華為包括：U8230、C8100、E5中興包括：X60酷派包括：N900+、F800X20魅族包括：M8影響中國(guó)正式發(fā)布WAPI的時(shí)間是2003年5月12日，為了讓業(yè)界知道中國(guó)即將實(shí)施的新標(biāo)準(zhǔn)，信息產(chǎn)業(yè)部、國(guó)標(biāo)委等八大部委2003年7月在北京聯(lián)合舉行了宣傳推廣活動(dòng)，WAPI真正被廣受關(guān)注的起因是中國(guó)三大政府職能部門在短短五天之內(nèi)兩度發(fā)布的公告：11月26日，中國(guó)國(guó)有質(zhì)量監(jiān)督檢驗(yàn)檢疫總局聯(lián)合國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了“關(guān)于無(wú)線局域網(wǎng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)（WAPI，筆者注）實(shí)施的公告”；12月1日，國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)則回應(yīng)前一公告，“2004年6月1日起，對(duì)無(wú)線局域網(wǎng)產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證”。12月4日，華爾街日?qǐng)?bào)報(bào)道說(shuō)，“中國(guó)無(wú)線技術(shù)加密標(biāo)準(zhǔn)引發(fā)業(yè)界慌亂”，從此引起了媒體更多更為慌亂的報(bào)道。12月9日，PaulNikolich──前無(wú)線網(wǎng)國(guó)際標(biāo)準(zhǔn)制定者IEEE802與都市城域網(wǎng)絡(luò)標(biāo)準(zhǔn)委會(huì)員主席──給中國(guó)標(biāo)準(zhǔn)化管理局局長(zhǎng)李忠海和信息產(chǎn)業(yè)部部長(zhǎng)王旭東發(fā)來(lái)一封信，信中警告說(shuō)，“新標(biāo)準(zhǔn)的強(qiáng)制執(zhí)行會(huì)對(duì)無(wú)線網(wǎng)絡(luò)產(chǎn)品市場(chǎng)造成很大的沖擊，將全球市場(chǎng)一分為二；而且限制基于802.11標(biāo)準(zhǔn)的產(chǎn)品在中國(guó)地區(qū)的銷售將會(huì)縮小用戶購(gòu)買產(chǎn)品時(shí)的選擇范圍，從而增加無(wú)線網(wǎng)絡(luò)設(shè)備的成本?！迸c7月份跨國(guó)公司集體保持沉默不同，飛利浦、朗通環(huán)球、湯姆森等歐洲廠商，紛紛向中國(guó)政府示好，表示“將會(huì)理解和支持中國(guó)WLAN新國(guó)家標(biāo)準(zhǔn)”，并稱盡快推出符合標(biāo)準(zhǔn)的產(chǎn)品。與此同時(shí)，戴爾也開(kāi)始忙起來(lái)。“戴爾在研究新標(biāo)準(zhǔn)?！贝鳡栔袊?guó)公司的一位高層人士表示，預(yù)計(jì)6個(gè)月的寬限期結(jié)束時(shí)，公司將暫停向中國(guó)發(fā)運(yùn)受此政策影響的產(chǎn)品。另外，據(jù)Wi-fi聯(lián)盟主席丹尼斯-伊頓(DennisEaton)稱，Wi-fi聯(lián)盟也已經(jīng)派代表與中國(guó)政府多個(gè)部門進(jìn)行了接觸，他們正就如何理解新標(biāo)準(zhǔn)，以及中國(guó)政府計(jì)劃如何執(zhí)行新標(biāo)準(zhǔn)等問(wèn)題進(jìn)行初步探討。美國(guó)是無(wú)線網(wǎng)絡(luò)產(chǎn)品的最大供應(yīng)商，因此WAPI標(biāo)準(zhǔn)的實(shí)施對(duì)于美國(guó)的利益將造成最大的影響。因此，中國(guó)推出WAPI遇到最大的阻力是美國(guó)方面的。美國(guó)不但派人來(lái)游說(shuō)中國(guó)放棄這一標(biāo)準(zhǔn)，而且其政府也介入了這場(chǎng)爭(zhēng)論之中。競(jìng)爭(zhēng)\o"查看圖片"WAPI與WiFi之爭(zhēng)WAPI是中國(guó)自主研發(fā)的，擁有自主知識(shí)產(chǎn)權(quán)的無(wú)線局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)。相比WiFi，對(duì)于用戶而言，WAPI可以使筆記本電腦以及其他終端產(chǎn)品更加安全。但現(xiàn)在，WiFi已主導(dǎo)市場(chǎng)。如果WAPI標(biāo)準(zhǔn)一旦在中國(guó)強(qiáng)制執(zhí)行，現(xiàn)有迅馳筆記本電腦將無(wú)法使用。如果中國(guó)筆記本電腦全部使用WAPI標(biāo)準(zhǔn)，則無(wú)法在目前遍布WiFi熱點(diǎn)的機(jī)場(chǎng)、五星級(jí)飯店、星巴克或者歐美發(fā)達(dá)國(guó)家使用。WiFi還在快速擴(kuò)充市場(chǎng)與WAPI的集體失語(yǔ)比較，WiFi的中國(guó)進(jìn)程則要高調(diào)很多。據(jù)悉，WiFi已宣布部署WiFi基站，讓家庭用戶隨時(shí)隨地接入互聯(lián)網(wǎng)。而此前WiFi熱點(diǎn)只覆蓋到機(jī)場(chǎng)、咖啡屋等有需求的地方。不過(guò)，據(jù)記者了解，現(xiàn)在市面上應(yīng)用WAPI安全協(xié)議標(biāo)準(zhǔn)的產(chǎn)品很少，無(wú)線路由器暫時(shí)沒(méi)有，筆記本電腦只有聯(lián)想、索尼和方正曾經(jīng)推出過(guò)，現(xiàn)在已經(jīng)絕跡，而英特爾已經(jīng)等不及802.11n的標(biāo)準(zhǔn)公布，強(qiáng)行將WIFI標(biāo)準(zhǔn)的802.11n植入最新的芯片。專家認(rèn)為，在實(shí)際操作中，WAPI一直處于未采用、邊緣化的狀態(tài)。而采用有嚴(yán)重缺陷的WiFi標(biāo)準(zhǔn)建設(shè)將使國(guó)家公共基礎(chǔ)設(shè)施網(wǎng)絡(luò)存在極大的安全隱患和公共信息安全問(wèn)題。WAPI和WiFi能否兼容早在2006年，著名電信專家、北京郵電大學(xué)教授闞凱力就表示，WAPI與WiFi的唯一區(qū)別就是在認(rèn)證保密方面，WAPI比WiFi強(qiáng)。但WiFi與WAPI不兼容。如果WAPI強(qiáng)制應(yīng)用，現(xiàn)有的迅馳筆記本電腦將不能使用，而應(yīng)用WAPI標(biāo)準(zhǔn)的筆記本電腦或者其他終端產(chǎn)品，拿到外國(guó)也不能用，而外國(guó)的筆記本電腦拿到中國(guó)也不能使。不過(guò)，WAPI聯(lián)盟的技術(shù)專家告訴記者，在國(guó)內(nèi)全面推廣WAPI，最有可能受影響的是已經(jīng)在國(guó)內(nèi)銷售的千萬(wàn)迅馳筆記本用戶，但并非需要購(gòu)買單獨(dú)的網(wǎng)卡才可以使用WAPI?！爸灰⑻貭栐敢庠诰W(wǎng)上公布迅馳筆記本的WAPI軟件補(bǔ)丁或直接把驅(qū)動(dòng)嵌入進(jìn)操作系統(tǒng)中安裝，迅馳筆記本或者采用WiFi標(biāo)準(zhǔn)的無(wú)線產(chǎn)品都可以應(yīng)用WAPI標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)。”該專家表示，“這件事對(duì)于英特爾來(lái)說(shuō)是輕而易舉的事情。問(wèn)題的關(guān)鍵是英特爾愿不愿意，而不是能不能！”記錄2008年WAPI在中國(guó)電信和中國(guó)移動(dòng)WLAN入網(wǎng)測(cè)試規(guī)范中被定為A類必須滿足的測(cè)試項(xiàng)。2008年3月兩會(huì)期間全國(guó)人大代表、西安電子科技大學(xué)副校長(zhǎng)郝躍提交《關(guān)于加速推進(jìn)