WAPI推广 中国版的WiFi标准

2021-03-04 09:20:59

看到董明珠提案,要求强制发布中国标准,不禁让人想起了 WAPI 无线通讯协议标准。

一、什么是 WAPI

WAPI 你可能一听比较陌生,WiFi 不陌生吧? WAPI 就是中国版的WiFi标准。

WAPI (Wireless LAN Authentication and Privacy Infrastructure)是无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准,最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。

大家日常听到的词汇比如:红外线、蓝牙、GPRS、CDMA1X等等,这些都叫技术协议。WAPI也是一种技术协议,用于无线传输,它与802.11传输协议是同一领域的技术。

802.11也听不懂?IEEE 802.11是现今无线局域网通用的标准,它是由美国电气和电子工程师协会(IEEE)所定义的无线网络通信的标准。

虽然802.11 并不等同于 WiFi,但是大家已经习惯了,就当是吧。

(小注释:WiFi 这个词汇其实是日常习惯里的错误拼写,真正合规的写法应该是 Wi-Fi )

因为WiFi是美国主导的技术标准,所以随着互联网产业开始发展,我国开始考虑建立自己的技术标准 WAPI 。

2000年,由“西电捷通”(西安电子科技大学下属企业)发起起草无线局域网国家标准。

2003年,当时的信息产业部下达命令,强制推行WAPI标准(GB 15629.11/1102-2003),但是遭到英特尔、博通等美国公司抵制。

2004年3月,美国务卿鲍威尔、商务部长埃文斯、贸易代表佐立克联名致信,要求中国放弃WAPI标准,称这一标准是国际贸易的壁垒。

2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告:

“自2004年6月1日将延期强制实施WAPI标准。”

大多数社会公众都以为 WAPI 从此消失了,其实并没有。

二、WAPI的特色

抛开民族主义和国家主义的角度不谈,单说 WAPI 的技术特点。

优点:

WAPI的核心在于建立“安全”的无线连接。

我们日常使用 WiFi 标准的电脑、手机等无线终端,连接无线局域网时只需要输入密码,甚至不需要输入密码(只要路由器允许)就可以直接连接上网,这种安全认证方式称为“单向加密认证”,也就是只需要在手机、电脑等接入终端上安装“证书”,确认你是合法访问者的身份,即可接入无线局域网。

但这种情况下,我们无法保证自己的手机、电脑接入的是“安全”的无线局域网,网络热点有可能是诈骗犯设置的钓鱼信号,也可能是用来盗取你手机信息或者银行密码的陷阱。

一个真实的案件就是,犯罪分子把汽车停在一个豪华酒店的门外,然后架设了信号更强的一个伪基站,采用酒店WiFi名称,并制作了一个酒店系统界面,由此轻松的获得了住客的身份信息和银行卡信息。

因为 WiFi 标准是全球通用,所以这个办法你现在去全球使用,一样有效。友情提示一下,这是犯罪行为。

基于这种安全考虑,我国设计发布的 WAPI 标准,是采用“双向加密认证”,即联网时不仅仅需要手机、电脑之类的终端安装安全证书,还需要网络接入端的比如路由器、要作为热点的手机等同样安装安全证书,只有双方的安全证书都获得验证匹配,才能联网。

证书,这里的意思是指一个计算机技术名词,是一个小小的软件程序。

从这种安全性考虑, WAPI 就需要极大的优势。特别是美国斯诺登出逃引发的“棱镜门”事件,揭示出美国通过 WiFi 开放网络监视全球用户的事实之后,无线传输安全性就更值得重视。

缺点:

WAPI 的缺点,同样在于过于“安全”,影响了它的推广应用。

对于日常的生活场景,老百姓追求的是简便快捷,使用 WiFi 只需要询问一下密码,即可上网,甚至在一些公共服务场所根本不需要密码。

但是如果这些地方的无线网都是部署的 WAPI ,那么接入时就需要先下载一个与网络管理方一致的证书程序来做验证,或者让网络管理方安装和你的手机、电脑一致的证书程序来做验证。

这对于我们的日常生活使用场景,根本不现实。

所以,虽然国家有关部门通过“强制推行”,让目前绝大多数电子终端都同时支持了 WiFi 和 WAPI ,但是大家真正使用的还是 WiFi,只有在特定一些场合,比如铁路、银行、航空等确实需要高安全性的环境,才会真正使用 WAPI 来做连接。

三、WAPI今天怎么样了?

很多公众以为2004年的“延期强制执行”,是等于放弃了中国的 WAPI 标准 ,亲美公知们甚至弹冠相庆。

但事实上, WAPI 不仅存在,还已经“润物细无声”覆盖了整个中国。

2004年7月,在中国国内“延期强制推行”1个月后,中国向国际标准化组织ISO提交了WAPI提案,试图推进其成为国际标准。

这个合法合理合程序的工作,遭到美国方面的强烈阻挠,采用了极其卑劣的方式,阻止中方WAPI技术专家参加 ISO 论证会议,中国代表团中所有WAPI技术专家的赴美参会签证全部被拒签。

在这种不公平的情况下,我国政府进行了坚决斗争。

2005年11月,发改委等八部委连续召开WAPI部际联席会议。12月,财政部等三部委联合 “关于印发无线局域网产品政府采购实施意见的通知”

2006年1月,国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》、GB15629.1104-2006《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》、GB/T 15629.1103-2006《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》等三项补篇国家标准,形成了全面采用WAPI技术的WLAN国家标准体系。

2006年6月,质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》

2008年,WAPI在中国电信和中国移动WLAN入网测试规范中被定为A类必须满足的测试项。

在多方共同努力下,2008年7月,在包括ISO/IEC总部官员、中方代表、IEEE代表等参加的WAPI特别会议上,IEEE代表和美国代表改变原本坚决反对WAPI提案的立场,达成了WAPI可作为独立标准推进的共识。同年,全球第一款WAPI+GSM双模手持终端研制成功。

2009年5月 中国移动、中国电信先后展开2009年WLAN网络设备招标,要求新建WLAN网络设备全部具有WAPI功能。

2009年6月,在东京召开的ISO/IEC JTC1/SC6会议上,包括美、英、法等10余个与会国家成员体一致同意,将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准。(其中美国代表杰西·沃克既是英特尔的安全架构师,也是802.11i标准的编辑者)

2010年6月,WAPI基础框架方法(虎符TePA)获国际标准化组织(ISO)正式批准发布。

这里要重点敲黑板:

由于WAPI是中国无线局域网安全强制性标准,因此包括iPhone在内的智能手机均已经支持WAPI标准。

我在本文第二条说过,因为 WiFi 使用便捷,所以这些手机也都同时支持WIFI标准,并且大部分时间段,用户也都是在使用 WiFi,但实际上这些终端里都内置了 WAPI 芯片组,支持 WAPI 网络。

虽然WiFi与WAPI不兼容,但应用WAPI标准的笔记本电脑、手机或者其他终端产品,可以自动切换并接收WIFI信号,拿到国外也一样。

如果你想实际测试一下,只需要把路由器里的连接协议从 802.11 更改设置为 WAPI即可。手机或者电脑需要重启一下进行再次联网。

目前支持 WAPI 的芯片组超过400种,累计出货超过110亿颗,中国三大电信运营商的公共无线局域网设备均支持 WAPI 接入。

展望:

WAPI是中国自主研发的,拥有自主知识产权的无线局域网安全技术标准。

正因为如此,所以 WAPI 始终受到了美国,和美国主导的Wi-Fi联盟的抵制和封锁。

只要是在美国举办的国际标准化组织会议,美国均拒绝给中方 WAPI 技术人员签证。

Wi-Fi联盟则要求组织内的成员企业不得兼容 WAPI。

所以现在形成的市场结果是,如果终端设备标注支持WiFi(802.11),则不一定兼容 WAPI接入。

但是如果终端设备标注支持 WAPI,则肯定同时兼容 WiFi(802.11)。

所以,购物时请认准,优先选择 WAPI 标识的电子终端哟。

关闭