wapi は、無線 LAN の認証および機密性のインフラストラクチャです。セキュリティ プロトコルであり、中国の無線 LAN セキュリティの必須標準です。国家統合ビジネス ネットワーク理論および習主席の主要技術重点研究室によって提案されました。電子科学技術大学; WAPI は、赤外線、Bluetooth、GPRS、CDMA1X などのプロトコルと同様、無線伝送プロトコルの一種です。
このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。
WAPI (無線 LAN 認証およびプライバシー インフラストラクチャ) は、無線 LAN の認証およびプライバシー インフラストラクチャです。セキュリティ プロトコルであり、中国の無線 LAN セキュリティの必須標準です。統合ビジネス ネットワーク理論によって最初に開発されました。西安電子科学技術大学の教授であり、国家主要技術研究所によって提案されました。
WAPI は、赤外線、Bluetooth、GPRS、CDMA1X などの無線伝送プロトコルの一種であり、唯一の違いは、無線ローカル エリア ネットワーク (WLAN) の伝送プロトコルであることです。 802.11 伝送プロトコルと同じフィールドにあります。
機能
1. 安全上の理由から。
2013 年、スノーデンは米国のプリズム スキャンダルを暴露し、NSA、国土安全保障省、FBI、CIA を含む 10 以上の米国諜報機関が米国の基準に長期的に協力していたことも明らかにしました。は、明らかな技術的欠陥のある暗号アルゴリズムとセキュリティメカニズムのソリューションを、主導し参加している国際標準に埋め込み、それによって世界的なネットワーク監視計画の技術標準制御パスを実装します。これは各国のネットワークや情報セキュリティに警鐘を鳴らし、各国はWIFIのセキュリティと米国のWAPI遮断の真意を再検討し始め、WAPIが新たなリースを取り戻す契機ともなった。人生。
個人ユーザーにとって、WAPI の出現による最大のメリットは、ラップトップの安全性が高まることです。無線 LAN は通信速度が速く、通信範囲が広いため、セキュリティの面で非常に脆弱であることがわかっています。データは送信中に空中にさらされるため、悪意のある人物がデータ パケットを傍受するのは簡単です。 3COM や Annet などの海外メーカーは 802.11 用の一連のセキュリティ ソリューションを開発していますが、一般的には満足のいくものではなく、コア技術は他国の人々の手に渡っており、それを策定できるのであれば、彼らも何らかの方法を持っているはずです。クラッキングは、セキュリティの観点から、政府および商用ユーザーにとって WLAN を使用する際の隠れた大きな危険となっています。 WIFI 暗号化技術は、WEP、WPA、WPA2 と進化を遂げ、そのたびにセキュリティとクラッキングの難易度が大幅に向上しましたが、一方向認証の欠陥により、これらの暗号化技術はクラッキングされ、公開されてきました。 WPA は 2008 年にクラックされました。 WPA2 は 2010 年前半にハッカーによってクラックされ、オンラインで公開されました。
WAPI は、802.11 よりも高度な、より合理的な双方向認証暗号化技術を採用しています。WAPI は、国家暗号管理委員会の事務局とグループ化によって承認された公開鍵システムの楕円曲線暗号アルゴリズムを使用します。秘密鍵方式の暗号アルゴリズムにより、デバイスの身元認証、リンク検証、アクセス制御、無線通信時のユーザー情報の暗号化保護を実現します。さらに、WAPI はアプリケーション モードの観点からシングルポイントと集中型の 2 つのタイプに分類され、相互に互換性のない複数のセキュリティ メカニズムが共存することで WLAN の現状を完全に逆転させ、セキュリティと互換性の問題を根本的に解決できます。 。したがって、関連する商業組織に対する我が国の WAPI 標準の実装を必須とすることで、データ セキュリティをより効果的に保護できます。
さらに、デバイス間の相互接続は、オペレーターが考慮しなければならない問題です。現在、多くのメーカーの製品が Wi-Fi 互換性テストに合格していると主張していますが、各メーカーが提案および採用しているセキュリティ ソリューションは異なります。たとえば、Annette (AT-WR2411 ワイヤレス ネットワーク カード) は、スペクトラム拡散コーディングおよび暗号化テクノロジを含むマルチレベル セキュリティ システムを提供し、安全な情報は 40 ビットおよび 128 ビットの Wired Equivalent Privacy (WEP) 暗号化方式を通過し、3Com のワイヤレス ネットワーク カードは、 3Com 11 Mbps ワイヤレス LAN アクセス ポイント 6000 で使用されるネットワーク カードは、高度なダイナミック セキュア リンク テクノロジを使用できます。このテクノロジは、共有キー方式とは異なり、セッションごとに 128 ビットの暗号化キーを自動的に生成します。このように、統一されたセキュリティ ソリューション標準が存在しないため、セキュリティ機能が有効になっている場合、異なる WLAN デバイスは相互に通信できなくなり、オペレータの機器管理が非常に複雑になり、セキュリティ ソリューションごとに異なるユーザー管理機能を開発する必要があります。その結果、運用コストとメンテナンスコストが大幅に増加し、投資保護に役立たず、ユーザーは異なるセキュリティ AP (アクセス ポイント) 間をローミングできなくなり、顧客満足度が低下します。
2. 利益のため。
我が国は経済成長が著しい発展途上国であり、多くの製品、特にハイテク製品には大きな開発の余地があります。しかし、我が国はこれまでハイテク製品の機会を大きく失い、独自のコア技術や独自の業界標準を持つ製品が非常に少ないため、DVDは有料という消極的な状況に陥っていました。外国人による多額の特許料 GPRS、CDMA1X、その他の標準規格はすべて外国人の手に渡っている 私たちは他人のために「働く」労働者のようなもので、他人の標準を買うために他人に大金を素直に与えることしかできない. 私たちができるのは、OEM に参加して、人々が製品を組み立てるのを手伝うことだけです。そのため、「一流企業は規格を売り、二流企業は技術を売り、三流企業は製品を売る」という人もいます。
関連するおすすめ: 「プログラミング コース」
以上がワピとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。