【NOKIA】全球首测 国产无线安全标准WAPI全面揭秘-5530XM--A3100-WAPI-蹭网卡

　　经过近十年的发展，国产无线网络安全标准WAPI已经在国内的多个重大项目中实施和应用了。例如去年奥运会期间中国移动就采用的WAPI网络作为奥运无线宽带接入方式之一。这个WAPI无线奥运专网当时共用了1242个AP，19台访问控制器，网络覆盖北京、天津等6个奥运城市的42个场馆。服务了近3000位媒体工作人员。奥运期间，奥运场馆用户最高并发数量达到了1800人，传输平均速率为408Kbps（中国移动对每用户限速为512Kbps）。

　　经过北京奥运会上WAPI无线系统的成功应用，高层认为WAPI已具备完善的技术体系，产品成熟可靠，能够满足大规模商用的需要。所以今年移动、电信、联通三家电讯运营商在WLAN设备招标采购中也明确规定入选产品要必需要支持国产WAPI安全标准，由此看来WAPI标准的商用化势不可挡。而作为我国拥有自主知识产权的无线局域网安全技术标准，WAPI究竟是什么？它与大家平常使用的WIFI无线网络有何区别？今天我们PConline评测室给网友带来了WAPI无线安全标准实测，请大家跟着我们向下看。

摩托罗拉 A3100    网购实价

　　互联网上关于WAPI的技术信息太少，能找到的都是些新闻稿，而且很多介绍都自相矛盾。加上媒体对WAPI的不了解，造成了太多对WAPI的误解。而WAPI从出以来一直就是藏在深闺人不识，它的东家对它也没做多少宣传，这也是我们PConline为大家做这期WAPI无线网络产品测试的目地。>>

　　先我们来看看这次测试的主要设备。来自广州捷信的一台电信级无线接入器AP，它可以同时工作在2.4G或5.8G两种无线段下。由于是电信级设备。采用了坚固的全金属外壳设计，天线接口也采用了可拆卸的SMA接口。方便运营商更换不同的天线以获得最佳信号覆盖。

本次WAPI测试采用的网络拓扑

　　JS2400是一台胖瘦一体的AP。它可以独立使用，也可以配合无线交换机实现更多的管理功能。在这次测试中我们是只是把它做为一个可以发射WAPI无线信号的无线AP来使用，所以它的很多性能并没有发挥出来。>>

　　打开浏览器访问无线AP的WEB管理界面。可以看到里面的管理功能并不是很多，这是由于它是要配合别的网管设备一起使用。在JS2400的管理菜单里我们可以明确的看到设备不止是支持WAPI安全模式，它同时也可以支持802.11x的安全模式（也就是大家常用的WEP、WPA等加密方式），设备可以在这两种模式下切换使用。 

无线网络扫瞄软件不能正确识别WAPI加密方式

　　到此为止采用WAPI制式的无线网卡连接WAPI彻底失败了。主要的原因是我们没能弄到它经过修过后的驱动，如果我们无线网卡芯片厂家提供的驱动，那WAPI客户端软件就会因为校验失败无法启动。不过没有什么能阻挡我们体验WAPI的决心。接下来我们又找到了二款WAPI安全制式的手机进行我们下一步测试。>>

NOKIA 5530XM

WCDMA）外，其还支持WIFI与WAPI两种WLAN高速无线网络能力，这三者的无缝结合，对于喜欢用手机来连接网络的用户来说，绝对是绝佳的无线网络解决方案。>>

无线接入器电路板上有电池供电

　　为什么WAPI对时间的要求这么严格，时间对于民用无线WIFI来说根本就不是问题。这就又到了WAPI的本质上去了，WAPI是为运营级的电讯运营商设计开发的。电讯运营商要对基站工作的切换、漫游等都需要精确的时间控制，因此时钟同步问题对于移动通信的重要性不言而喻。而WAPI恰恰是为全国漫游的无线网络准备的。

　　AP里内置的时间同步服务器地址是不正确，我们把它换成了中国国家授时中心的IP地址：210.72.145.44，并设置AP自动从互联网上获取时间。同样，根据AP里显示的时间，把手机的内部时间也做了调整。手机马上就显示WAPI无线网络连接成功。至此，我们才终于用上了WAPI。虽然只是使用的简单的使用了它的加密算法及WAPI-PSK预共享密钥/口令认证模式，但终究是用上了WAPI。

　　至此测试全部结束。从中我们可以看到一个问题，WAPI与WIFI旗下的802.1x标准有着很密切的关系，它只是对于加密、认证等方面做了改变。其它的一些基础的东西。如底层物理接口还是一样的，所以支持WAPI的设备一定会支持WIFI 802.11x无线网络的。打算购买WAPI标准终端的朋友（例如手机），就不必担心自已的手机不能在普通无线网络中使用了。>>

总结：

WAPI与WIFI的关系其实很密切

　　PConline这次带给大家的WAPI测试，就是想给大家理顺WLAN、WIFI、WAPI之间的关系。WIFI与WLAN是一事吗?不是，WLAN 是无线局域网：“Wireless Local Area Network”，是一个概念，相应的还有无线广域网WWAN，无线城域网WMAN等等。WiFi是WLAN具体采用的技术，也是目前WLAN的主流技术，绝大部分WLAN都用的这个技术，WiFi也是推动这个技术的组织的名称。所以大家才会把WIFI当WLAN，但这也不算错。

　　WiFi采用的技术从专业角度讲，是IEEE 802.11系列协议，比如，802.11a, 802.11b, 802.11g, 802,11n，可以认为主要是速度的差别，现在主流的是802.11n，速度是300Mbps。WiFi同时也定义了无线网络的安全标准，例如WEP、WPA、WPA2...而WAPI是Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构）的英文缩写，是一种安全协议，同时也是可运营的无线局域网安全解决方案。它对WIFI里的无线网络的安全标准重新做了定义，并增加了对于认证，控管、计费这些运营商所需要的功能。

　　从我们的测试大家可以看出，WAPI与WIFI有密切的联系，支持WAPI的设备都会支持WIFI。而且WAPI在底层上的那些东西是一样的，例如物理层，只是协议和MAC层不一样。它只是对安全规范方面做出了修改，并增加了运营商需要的计费认证功能。

　　WIFI无线网络802.11a/b/g/n有它自已定义的无线安全标准，但是由于WEP、WPA所采用的RC4加密算法的已被破解，所以当时才会有WAPI的推出。WAPI不止是针对无线信号的加密做出了修改，它主要的目地还是针对运营商级或企业级用户提供一整套的认证、管理、计费等解决方案。就像大学的无线校园，它就需要对针对用户做认证，只让合法的用户接入到网络中来，用户在网络中有哪些权力，可以使用哪些网络服务，能达到多高的连接速率等，这都是管理上的问题。还要就是计费，运营级的网络是需要对用户进行计费的。WAPI则对这部分做出了定义。

　　非法用户在接收到无线信号的任何地方都可以发起对公共无线局域网的攻击，无须授权即可使用网络服务，这不仅会占用宝贵的无线信资源，增加带宽费用，降低合法用户的服务质量，并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。正如前信息产业部无线电管理局副局长刘岩所说：“运营商的WLAN网络较多，但盈利状况不尽如人意。这主要是由于WLAN技术自身的漫游、计费、管理、认证等能力不足，限制了其大规模应用。”

　　除“计费”外，“漫游、管理、认证”无不与WLAN安全方案息息相关。WAPI的加密算法由公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法组成，并使用数字证书作为身份凭证，采用由局域网内AS统一管理的密钥管理方式，一并解决了漫游、管理、认证问题，也就是说WAPI是为运营商而生。

　　对咱普通老百姓家里的无线网络来说。漫游、管理、认证关咱们什么事呀，只要自家的无线网络密码不被破解，不被蹭网就OK了，对于现在的WIFI设备来说，只要是支持WPA-AES加密的都还是很安全的，更不要说支持WPA2加密方式了。这样看来WAPI设备似乎对家庭用户来说并没有什么使用价值，但是WAPI不止是具有WAPI-CERT证书认证模式，它同样也有WAPI-PSK预共享密钥或者口令认证模式。这和普通的家用WIFI无线路由一样，输入密码就能登陆无线网络。

　　WAPI使用WPISMS4加密机制，这与WIFI的WPA、WEP加密RC4算法完全不同。所以大家也就不用担心被破解。如此看来如果WAPI减去一些对普通网友不实用的功能，只把它的加密算法及WAPI-PSK预共享密钥/口令认证模式应用到现有的WIFI无线网络中去，也不失是一种推广WAPI的好办法，必竟对于普通网友来说，这种操作模式简单易行而且密码不容易被破解。而同期从厂家传来的消息称，民用级的WAPI家用无线路由器已经设计出来。与相应的客户端无线网卡捆绑销售，价格尚未确定。

　　但真正想把WAPI技术民用，老酒认为主要需要解决二个问题，其一是价格。让用户自已掏钱为WAPI买单显然是不现实的。你可以做出产品，民众也可以选择不接受。另一个阻碍WAPI进程的主要因素是客户端设备缺乏。例如现在市场上很难找到相应的客户端。但是经过这么长时间的发展已有一些上游芯片厂家在其芯片中集成了WAPI的IP核。这就意味着今后的很多无线产品只要在具备WAPI IP核的情况下修改相应的软件就可以支持WAPI。这两个问题的解决，相信能让WAPI得到更好的发展。[]