Explicación detallada de WAPI
Es un protocolo de seguridad utilizado en sistemas LAN inalámbricos.
El sistema de seguridad WAPI utiliza tecnología de criptografía de clave pública, y el servidor de autenticación AS es responsable de la emisión, verificación y revocación de los certificados. Los clientes inalámbricos (es decir, terminales móviles y puntos de acceso inalámbrico AP) se instalan con certificados de clave pública emitidos por el AS como sus propios certificados de identidad digital.
Cuando el terminal móvil MT inicia sesión en el punto de acceso inalámbrico AP, ambas partes deben ser autenticadas por el servidor de autenticación antes de usar o acceder a la red.
Según el resultado de la verificación, el terminal móvil MT con un certificado legal puede acceder al punto de acceso inalámbrico AP con un certificado legal, es decir, puede acceder a la red a través del AP.
Esto no solo puede evitar que los terminales móviles MT ilegales accedan a AP y que el acceso a la red ocupe recursos de red, sino que también evite que los terminales móviles MT inicien sesión en AP ilegales y provoquen fugas de información.
El sistema de infraestructura de privacidad y autenticación de LAN inalámbrica (WAPI) incluye las siguientes partes: Autenticación WAPI y administración de claves Protección de transmisión de datos WPI Comparación WAPI y 802.11i Mecanismo de autenticación wepwapieee 802.11i Autenticación unidireccional (autenticación AP MT ) Autenticación bidireccional (AP y MT realizan autenticación de identidad mutua a través de AS). Autenticación unidireccional y bidireccional (entre MT y Radius), MT no puede autenticar la legitimidad del AP. El proceso de autenticación del sistema abierto (o * * autenticación de clave compartida) es simple y fácil: el certificado de identidad es un certificado digital de clave pública que los usuarios y los puntos de acceso inalámbrico tienen el mismo estatus, lo que no solo realiza el control de acceso de los puntos de acceso inalámbrico; También garantiza la seguridad del acceso de los usuarios inalámbricos; el cliente admite múltiples certificados, lo que es conveniente para que los usuarios lo utilicen en múltiples lugares y garantiza completamente que el proceso de autenticación de su función de itinerancia sea complicado, la identidad del usuario suele ser un nombre de usuario; y contraseña; el servidor Radius en el backend AP autentica al usuario. La administración de la clave de usuario del usuario cliente del objeto de autenticación está incompleta (la red de área local es administrada por el AS) y la clave compartida * * * debe ser configurarse manualmente entre el AP y el servidor Radius; solo se define la arquitectura de autenticación entre el AP y el MT, que es diferente. Los diseños específicos del fabricante pueden no ser compatibles. El costo de lograr la compatibilidad es alto. El algoritmo de curva elíptica RC4192 de 64 bits (ECC192) es específico del protocolo. La identificación de vulnerabilidades de seguridad es fácil de falsificar y el certificado de identidad de un usuario no identificado es simple y fácil de robar. Después de ser robado, puede usarse a voluntad. :* * *Existen riesgos de seguridad en la gestión de claves. Claves de cifrado estáticas y dinámicas (basadas en el usuario, basadas en autenticación, actualizadas dinámicamente durante la comunicación) Algoritmo dinámico Algoritmo de cifrado de bloques RC4 de 64 bits (SMS4) AES de 128 bits y RC4WAPI de 128 bits Historia, China comenzó a estudiar WLAN en 1994, la primera nacional Un prototipo de WLAN pasó la evaluación ministerial. En mayo de 2003, se aprobó y publicó la norma nacional obligatoria GB 15629.11/1102-2003. Cuando en marzo de 2004 se anunció la certificación obligatoria de productos de LAN inalámbrica, el Secretario de Estado, el Secretario de Comercio y el Representante Comercial de Estados Unidos enviaron conjuntamente una carta pidiendo a China que abandonara el estándar WAPI. En abril de 2004, la Administración General de Supervisión de Calidad, Inspección y Cuarentena, CNCA, y el Comité Nacional de Normas anunciaron conjuntamente que la implementación obligatoria de la norma WAPI se pospondría el 1 de junio de 2004. En octubre de 2005, ocho ministerios y comisiones, entre ellas La Comisión Nacional de Desarrollo y Reforma celebró sucesivamente una reunión conjunta interministerial de la WAPI. En febrero de 2005, el Ministerio de Finanzas y otros tres ministerios y comisiones publicaron conjuntamente el "Aviso sobre la emisión de opiniones de implementación sobre la adquisición de productos WLAN". En junio de 2006, se promulgaron GB 15629.11-2003 Revisión No. 1 y dos estándares nacionales obligatorios ampliados para WLAN. En junio de 2006, la Administración General de Supervisión de Calidad, Inspección y Cuarentena y la Administración Nacional de Normas publicaron conjuntamente el "Anuncio sobre la publicación de normas nacionales para redes LAN inalámbricas". En abril de 2009, el Ministerio de Industria y Tecnología de la Información de China convocó una reunión de fabricantes de teléfonos móviles. Se anunció que todos los teléfonos móviles 2G y 3G en China podrán utilizar el sistema de certificación WAPI de tecnología WAPI en el futuro.
Para resolver las lagunas y los peligros ocultos del mecanismo de seguridad de la LAN inalámbrica actual, WAPI utiliza autenticación bidireccional basada en certificados digitales para establecer un método de autenticación mutua entre el cliente (tarjeta de red inalámbrica) y el punto de acceso inalámbrico (AP). demostrar su legitimidad. Sólo la autenticación bidireccional puede detectar y aislar puntos de acceso falsos de clientes no autorizados.
En concreto, la red de seguridad WLAN basada en el protocolo WAPI consta de tres entidades: AP, cliente y servidor de autenticación (AS). La autenticación bidireccional entre el cliente y el AP se completa mediante criptografía de clave pública. Durante el proceso de autenticación, el cliente y el AP utilizan la criptografía de curva elíptica para negociar la clave de sesión. Los datos durante el proceso de comunicación se cifran utilizando el algoritmo de cifrado especificado por la Administración Nacional de Cifrado, que es extremadamente seguro.
Al mismo tiempo, WAPI también admite la actualización de la clave de sesión en ciertos intervalos o después de transmitir una cierta cantidad de paquetes de datos durante el proceso de comunicación, lo que mejorará en gran medida la seguridad de los datos.
Desde la perspectiva de la aplicación, el mecanismo de certificado es muy conveniente para la gestión de usuarios.
WAPI proporciona soluciones de seguridad de acceso a datos IP integradas por cable e inalámbricas, que pueden proporcionar soluciones de gestión y autenticación de seguridad centralizadas en los sistemas de información del usuario.
El algoritmo de cifrado y descifrado WAPI adopta el algoritmo de criptografía de curva elíptica del sistema de clave pública y el algoritmo de cifrado de bloque del sistema de clave aprobado por la Oficina del Comité Estatal de Gestión de Criptozoología.
La infraestructura de seguridad de LAN inalámbrica (WPI) de WPI cifra y descifra MPDU en la subcapa MAC, que se utiliza para certificados digitales, negociación de claves y cifrado y descifrado de datos de transmisión de dispositivos WLAN, respectivamente, para lograr la transmisión inalámbrica. autenticación de dispositivos de última generación, verificación de enlaces, control de acceso y protección de cifrado de la información del usuario.
La infraestructura de autenticación de LAN inalámbrica (WAI) WAI no solo tiene un mecanismo de autenticación más seguro y una tecnología de administración de claves más flexible, sino que también realiza una administración centralizada de usuarios de toda la red básica.
Para satisfacer más usuarios y necesidades de seguridad más complejas.
[Editor] Comparación entre WAPI y 802.11i La comparación entre WAPI y 802.11i es wepwapieee Mecanismo de autenticación 802.11i autenticación unidireccional (autenticación AP MT) autenticación bidireccional (AP y MT realizan autenticación de identidad mutua a través AS) Los certificados de identidad de autenticación unidireccional y bidireccional (autenticación unidireccional) son certificados digitales de clave pública que los usuarios inalámbricos y los puntos de acceso inalámbrico tienen el mismo estatus, lo que no solo realiza el control de acceso de los puntos de acceso inalámbrico, sino que también garantiza la seguridad; de acceso de usuario inalámbrico. El cliente admite múltiples certificados, lo cual es conveniente para que los usuarios lo utilicen en múltiples lugares y garantiza completamente que el proceso de autenticación de su función de roaming sea complejo; la identidad del usuario suele ser un nombre de usuario y una contraseña; en el backend del AP autentica al usuario; el objeto de autenticación cliente usuario contraseña de usuario La administración de claves está incompleta (la LAN es administrada uniformemente por el AS) y la clave compartida * * * debe configurarse manualmente entre el AP y el servidor Radius; sólo se define la arquitectura de autenticación entre el AP y el MT, y los diseños específicos de diferentes fabricantes pueden ser incompatibles. El costo de lograr la compatibilidad es alto. El algoritmo de curva elíptica RC4192 de 64 bits (ECC192) es específico del protocolo. La identificación de vulnerabilidades de seguridad es fácil de falsificar y el certificado de identidad de un usuario no identificado es simple y fácil de robar. Después de ser robado, puede usarse a voluntad. :* * *Existen riesgos de seguridad en la gestión del intercambio de claves. Claves de cifrado estáticas y dinámicas (basadas en usuario, basadas en autenticación, actualizadas dinámicamente durante la comunicación) Algoritmo dinámico Algoritmo de cifrado de bloques RC4 de 64 bits (SMS4) AES de 128 bits y RC4 de 128 bits[editar] Estandarización WAPI[editar] GB 15629 438 05438 0 se basa en la innovación WAPI. El estándar nacional básico GB 15629.65438 WAPI promulgado por China en mayo de 2003 ganó el segundo premio del Premio Nacional de Invención Tecnológica en 2005. En 2005, fue otorgado conjuntamente por la novena edición del Premio Mundial de Propiedad Intelectual de las Naciones Unidas. Organización y Oficina Estatal de Propiedad Intelectual. Premio de Oro de Patentes de Invención de China.
Junio 5438 En octubre de 2006, la Administración General de Supervisión de Calidad, Inspección y Cuarentena emitió WLAN GB 15629.438 01-2003/XG 1-2006 y su subpárrafo ampliado estándar nacional GB 15629.1101-2006 "LAN inalámbrica Control de acceso a medios
Industrialización WAPI Introducción a WAPI Industry Alliance WAPI Industry Alliance se estableció el 7 de marzo de 2006 y, al 10 de septiembre de 2008, contaba con 41 miembros formales. Incluyendo: China Telecom Group Corporation China United Communications Co., Ltd. China Network Communications Corporation China Mobile Communications Corporation Datang Mobile Communications Equipment Co., Ltd. Huawei Technologies Co., Ltd. Lenovo (Beijing) Co., Ltd. Fundador de la Universidad de Pekín Group Co., Ltd. Qingdao Haier Technology Co., Ltd. Hisense Group Co., Ltd. Zhongtai Data Communications (Shenzhen) Co., Ltd. Guangzhou Jiesai Technology Co., Ltd. Guangzhou Xinyou Communication Equipment Co., Ltd. Shenzhen Minghua Aohan Technology Co., Ltd. Shenzhen Putian Yitong Technology Co., Ltd. Shenzhen Guoren Communications Co., Ltd. Shenzhen Lang Electronics Co., Ltd. Shenzhen * * * Jin Electronics Co., Ltd. Beijing Wulong Telecom Technology Co. , Ltd. Shenzhen Yulong Communications Co., Ltd. Xidian Jietong Wireless Network Communications Co., Ltd. Beijing Zhongdian Huada Electronic Design Co., Ltd. Beijing Langboxin Micro Technology Co., Ltd. Empresa Beijing Liuhe Wantong Microelectronics Technology Co., Ltd Beijing Tianyi Integrated Technology Co., Ltd. Beijing Yongyi Technology Co., Ltd. Beijing Hanming ICT Technology Co., Ltd. Beijing Huaan Guangtong Technology Development Co., Ltd. Xi'an Datang Electric Power and Telecommunications Co., Ltd. Datang Microelectronics Technology Co., Ltd. Shanghai Dingxin Technology Co., Ltd. Shanghai Huaman Information Technology Co., Ltd. Donglan Digital Co., Ltd. American Anyitong Network Co., Ltd. Oficina de representación de Beijing Administración Nacional de Criptografía Centro de Investigación de Criptozoología Comercial Centro Nacional de Monitoreo de Radio Beijing Tongyao Electrification Technology Co., Ltd. Beijing Denghe Technology Co., Ltd. Shanghai Runxin Technology Co., Ltd. Honghao Mingchuan Technology (Beijing) Co., Ltd. Los productos relacionados con WAPI incluyen WLAN de extremo a extremo productos que incluyen aplicaciones AP, AS
WAPI Durante los Juegos Olímpicos de Beijing 2008, todos los días casi mil usuarios en línea acceden a Internet a través de la red WAPI en lugares, hoteles, residencias y otros lugares, y la red opera de manera estable.
Operadores como China Mobile y China Telecom han incorporado los requisitos relevantes del estándar nacional WAPI al estándar empresarial WLAN y han declarado que adoptarán activamente tecnologías innovadoras independientes y promoverán plenamente la mejora de WAPI. estándar, madurez del producto y comercialización.
En la actualidad, los tres principales operadores de telecomunicaciones nacionales han requerido claramente el apoyo al estándar WAPI durante el proceso de licitación de WLAN.
El 17 de abril de 2009, el Ministerio de Industria y Tecnología de la Información convocó una reunión de fabricantes de teléfonos móviles y anunció que todos los teléfonos móviles nacionales 2G y 3G podrán utilizar la tecnología WAPI en el futuro.