查看完整版本: WAPI和WiFi的安全性比较

WAPI和WiFi的安全性比较

WAPI比WiFi更安全吗？
WAPI包含两层，WAI和WPI，前者是一个证书的认证过程，后者是MAC层的数据传输的加密过程，主要焦点在WAI上。
WAPI说自己比WiFi更安全是和WPA加密比较，这个毫无疑问，WPA的破解现在已经比较普遍了。但当初和WAPI竞争的是WPA2，只是为了和以前的设备兼容，所以保留WPA方式。也就是说，如果采取WAPI，那么以前的无线设备就废了，而采取WPA2+WPA的模式，以前的设备在不太重视安全性的条件下还可以使用。
比如我的Netgear小白V4版无线路由器，里面提供了4种无线加密组合：WEP、WPA-PSK[TKIP]、WPA2-PSK[AES]、WPA-PSK[TKIP]+WPA2-PSK[AES]，那么买了新的笔记本，就可以用第3种WPA2，如果还要迁就以前的旧笔记本，就用第4种的兼容方式。
显然，这是一个平滑过渡的模式，而WAPI不提供这样的兼容，显然输了一筹。
另外，WPA2在2006年战胜WAPI被接受为国际标准，针对WPA的攻击在2008年首次出现，可见，WPA2的兼容方式在实践中是正确的，保留了足够的缓冲时间，使新的无线设备都能过渡到WPA2。
再具体到WAPI和WPA2的安全性比较，准确说，就是WAPI中的WAI的椭圆加密算法，与WPA2的AES的基于群论的算法，哪个更安全？据说，从数学角度，椭圆加密应该更安全，在实践中，WPA2没有被攻破，WAPI也很自豪地声称没被攻破，但从来没大规模应用，不比WPA2这两年已经受了考验。所以说，理论上可能WAPI更安全，但WPA2现在阶段也足够用了，也许我们到了802.11n全面取代802.11i的时候它还是安全的，也许突然又出了个王小云式的天才，对破解WAPI或WPA2特别有灵感，哪天人品爆发就把这个或那个或两个一起干掉了，至少现在，它们都是安全的。
所以，现在有人再告诉你WiFi漏洞百出，WAPI坚不可摧云云，你就知道了，纯忽悠。

说实话，WAPI的加密方法不无可取之处，当初落败，主要还是操作手法上太业余，不能取信于人。例如不公开加密算法，要求别人必须与指定24个厂家合作，便于收过路费，这种小聪明低级可笑。IEEE是不是打压我们了？当然打压了，然而在中国自主标准处于弱势的情况下，WAPI联盟还玩弄种种技俩，如何得道多助？

顺便说一下什么是“独立标准”或称“独立文本标准”？意思就是说这个标准只在中国市场施行，十几个国家一致同意WAPI成为国际标准，但只在中国有效。这显然是为3G时代的中国市场而来的，给了天朝面子，而中国政府默许WAPI和WiFi双轨制，赶紧努力鞭策运营商部署WAPI热点，在WiFi已经在中国市场取得事实上的统治地位后，争取分一杯羹。联通和电信数量庞大的水货WiFi手机垫底，哪种制式都可以，而没有固网的移动，部署哪个都一样困难，又要承担TD那样的大垃圾，债多了不愁，反正在3G上得过且过，加一个WPAI也无所谓了。

[[i] 本帖最后由 bjdm 于 2009-6-20 22:32 编辑 [/i]]

说的很有道理，现在都买水货机，基本都带WiFi，还是庆幸，终于放开了。