WAPI(无线LAN身份验证和隐私基础结构)是无线诊断和保密基础结构,是一种安全协议,同时也是中国无线校准安全强制性标准。

WAPI(WLAN身份验证和隐私基础结构)是中国国家政府正式支持的无线局域网(WLAN)标准,WAPI于2004年启动。但是,在2006年,国际标准组织(ISO)拒绝将WAPI纳入国际WLAN安全标准。

2006年,ISO支持由电气电子工程师协会制定的802.11i安全规范。(IEEE)作为默认的全球标准,但是,WAPI仍继续在整个中国电信系统中使用,特别是在政府机构和承包商中。

WAPI的优点和缺点

WLAN身份验证和隐私基础结构(WAPI)具有三个独立的元素:STA,AP和身份验证服务单元(ASU),以确保身份验证安全。协商后生成加密密钥,WAPI身份验证使用SMS4算法,并支持应用于大规模网络的802.1X身份验证。

WAPI适用于要求高安全级别的方案,在WAPI身份验证中,ASU服务器必须检查证书,这需要STA的支持。当前,一些STA支持WAPI。STA硬件需要升级以支持WAPI,由于软件应用程序效率低,因此未得到广泛使用。