WAPI的发展与安全性研究

摘要

传统有线网络和无线网络的根本区别，就是新的入侵几乎可以发生于无形之中，物理限制在无线局域网的世界里变得苍白无力。无线网络的安全问题主要具有以下两个特点：（1）由于采用公共的电磁波作为信号载体，使得攻击者容易窃听或干扰通信信息；（2）由于用户与网络之间不存在物理连接，一方面使得攻击者可以更容易地伪装成合法用户获得网络访问权，另一方面也使得攻击者可以发动“伪AP”攻击，即用自己的大功率AP覆盖真正的AP，从而欺骗无线终端错误地与之连接。因此，为了实现无线局域网的安全应用，其安全协议必须满足以下两个要求：（1）对网络通信采用高强度加密算法以阻止窃听；（2）对无线终端STA和无线接入点AP实行双向认证以确保敏感信息仅仅在合法网络上传输。