这个时候也就要去修改SOP

1.wapi是什么意思

　　1.wapi(无线局域网认证和隐私基础设施)是一种安全协议，也是中国无线局域网安全的强制性标准。

　　2.WAPI和红外、蓝牙、GPRS、CDMA1X等协议一样，都是一种无线传输协议，只不过是无线局域网(WLAN)中的一种传输协议，和802.11传输协议是一个同领域的技术。

　　3.目前全球无线局域网领域只有两个标准，即IEEE 802.11系列标准(俗称Wi-Fi，包括802.11a/b/g/n/ac等。)美国行业标准组织提出，中国提出WAPI标准。WAPI是中国计算机宽带无线网络通信领域第一个拥有知识产权和自主创新的安全接入技术标准。

　　

　　4.该方案已由国际标准化组织/国际电工委员会授权的机构——美国电气与电子工程师协会(IEEE)注册机构正式批准发布，并已分配了WAPI协议的以太网类型字段，这是中国唯一批准的该领域协议。

　　5.与WIFI单向加密认证不同，WAPI双向认证，保证了传输的安全性。WAPI安全系统采用公钥密码技术，认证服务器AS负责证书的颁发、验证和撤销等。无线客户端和无线接入点AP都安装了由AS颁发的公钥证书作为它们自己的数字身份证书。

　　第二，wapi角色

　　1.2013年，斯诺登曝光了美国棱镜门事件，还披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构，通过与美国标准制定机构的长期合作，将技术缺陷明显的密码算法和安全机制方案埋藏在其主导和参与的国际标准中，从而实施了全球网络监控计划的技术标准控制路径。这为各国的网络和信息安全敲响了警钟，各国开始重新审视WIFI安全和美国封锁WAPI的真实意图，这也成为WAPI重生的契机。

　　2.对于个人用户来说，WAPI最大的好处是从现在开始让他们的笔记本电脑更安全。众所周知，无线局域网传输速度快，覆盖面广，所以安全性非常脆弱。由于数据在传输过程中暴露在空气中，别有用心的人很容易截获数据包。虽然国外厂商如3COM、安妮特等针对802.11制定了一系列安全解决方案，但普遍不尽如人意，核心技术掌握在其他国家手中。既然能公式化，就一定有办法破解，所以从安全性上来说，已经成为政府和商业用户使用WLAN的一大隐患。WIFI加密技术经历了WEP、WPA、WPA2的演进，大大提高了每次破解的安全性和难度。然而，由于单向认证的缺陷，这些加密技术已经被破解和公布。

　　

　　3.WAPI比802.11更先进，因为它采用了更合理的双向认证加密技术。WAPI采用国家密码管理委员会办公室认可的公钥系统椭圆曲线密码算法和密钥系统分组密码算法，实现无线传输状态下用户信息的身份认证、链路验证、访问控制和加密保护。此外，WAPI可以分为单点和集中式应用模式，可以彻底扭转无线局域网采用多种安全机制共存和不兼容的现状，从根本上解决安全和兼容性问题。因此，中国强制要求相关商业组织执行WAPI标准可以更有效地保护数据安全。

　　4.另外，设备之间的互联是运营商必须考虑的问题。目前，虽然很多厂商的产品声称通过了wi-fi兼容性测试，但是不同厂商提出和采用的安全解决方案是不一样的。比如安妮特(AT-WR2411无线网卡)提供了多级安全体系，包括扩频编码和加密技术。安全信息采用40位和128位有线等效隐私(WEP)加密；但是，如果3Com无线网卡与3Com 11 Mbps无线局域网接入点6000结合使用，则可以使用高级动态安全链接技术。这项技术不同于共享密钥方案，它将为每个会话自动生成一个128位加密密钥。

　　5.中国是一个经济发展蓬勃的发展中国家，许多产品都有巨大的发展空间，尤其是高科技产品。然而，在过去，中国在高科技产品上失去了很多机会。因为有自己行业标准的独立核心技术和产品非常少，造成了相当被动的局面：DVD要被外国人收取大量的专利费用，而GPRS、CDMA1X等的标准都掌握在外国人手中。我们只能乖乖的给别人很多钱买他们的标准，而我们就像是给别人打工的工人，只能搞代工，帮人组装。所以有人说“一流企业卖标准，二流企业卖技术，三流企业卖产品”。

　　三、与WIFI的竞争

　　1.WAPI是中国自主研发的具有自主知识产权的无线局域网安全技术标准。与w相比

本文转自:www.bimeiz.com/shenghuo/19581.html