关于WAPI

WAPI是指由中国提出的一种无线局域网的的安全机制和安全协议

即GB15629.11系列标准,也是我国首个在计算机宽带无线网络通信

右图显示了行业用户对无线物联网的需求•

WAPI:

中国无线局域网领域唯一的国家标准

WAPI
WAPI比Wi-Fi更安全

WAPI比Wi-Fi更安全

  • WAPI实现了终端与接入点AP间的双向身份鉴别和密钥管理
  • 保证“合法的用户接入合法的网络”
  • 抵御了中间人攻击和伪造接入点(AP)等安全威胁
  • 保证了链路层通信数据的机密性和完整性,提供防重放、抗抵赖等能力
  • 提供身份集中管理能力,确保无线局域网可管可控

prototype

项目

WAPI

Wi-Fi

鉴别

鉴别协议

WAl支持: 数字证书, 预共享密钥

WEP, TKIP, IEEE 802.1x, EAP 支 持多种鉴别模式,鉴别过程复杂: EAP-MD5, EAP_TLS, EAP_TTLS, PEAP, ...

鉴别对象

终端和接入点

终端

身份管理

全集中, 终端和接入点的身份统一由鉴别服务 器 (AS) 管理

接入点没有身份, Radius只管理终端的身份; 接入点和Radius之间需手工设置共享密钥; 接入点和终端之间只定义了认证体系结构, 不同厂商 的具体设计可能不兼容; 实现兼容性的成本较高

漫游机制

WAPI漫游鉴别协议为用户在同一网络域或不 同网络域中漫游提供了多种方案

末定义

构建和扩展易用性

差 (Radius 服务器和所有AP之间都需要手工设置共 享密钥)

易受密钥重装攻击

易遭受钓鱼AP

鉴别协议完善性

完善, 强度高

协议存在缺陷 (如引发KRACK攻击的四步握手协议)

AE的身份

数字证书

是否通过国家安全审查

通过

未通过

加密

密钥

动态协商、动态更新

动态协商、动态更新

算法

国家密码管理局批准的SM4密码算法

128-bit AES

标准与法规

符合无线局域网国家标准GB 15629.11 中规定的安全技术

不符合国家标准相关要求

Application

LoRaWAN® MAC

MAC Options

Class A

Class B

Class C

LoRa® Modulation

Regional ISM Band

EU 868

EU 433

US 915

AS 913

Figure: LoRa® Application Stack
* LoRa® and LoRaWAN® and its respective logo is a registered trademark of Semtech®. Learn more.
WAPI行业应用推广进展
中国WAPI网络建设

中国WAPI网络建设

WAPI产业联盟推动落实“在我国重要行业、领域的信息网络规划建设中全面采 用自主可控的无线局域网安全技术(WAPI)国家标准,加强无线网络的安全 保障”工作上的标志性成果。


华南智慧校园WAPI示范项目

华南智慧校园WAPI示范项目

覆盖广东省10个大学、1个大学城,无线覆盖率达到90%以上, 全面支持安全自 主可控的WLAN接入技术标准,新增WAPI用户5万人。


WAPI政务网络建设项目

WAPI政务网络建设项目

通过部署WAPI政务无线局域网,实现数据链路层的身份认证和数据传输安全 ,提供了身份鉴别、端口访问控制以及数据传输的机密性、完整性和抗抵赖等 安全能力,为政务无线局域网提供了全方位的安全保障,从而保证政务业务的 安全开展。


北京市行政副中心WAPI示范项目

北京市行政副中心WAPI示范项目


地铁安防设备无线接入网络

地铁安防设备无线接入网络


我要使用瑞科慧联(RAK)的产品开始一个新项目

您是否要了解更多信息联系我们 您想成为增值经销商吗?现在申请 您要向最近的经销商或分销商订购吗?查找和购买