[WAPI]

原创 已于 2026-01-27 14:21:40 修改 · 602 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络协议
于 2026-01-26 20:55:47 首次发布

WAPI定义

WAPI是WLAN Authentication and Privacy Infrastructure(无线局域网鉴别与保密基础结构)的简称,是中国提出的、以802.11无线协议为基础的无线安全标准。WAPI协议由以下两部分构成:

WAI:是WLAN Authentication Infrastructure(无线局域网鉴别基础结构)的简称,是用于无线局域网中身份鉴别密钥管理的安全方案;

WPI:是WLAN Privacy Infrastructure(无线局域网保密基础结构)的简称,是用于无线局域网中数据传输保护的安全方案,包括数据加密、数据鉴别和重放保护等功能

协议:GB 15629.11

WAPI鉴别方式

WAPI支持如下两种鉴别方式:证书鉴别方式和预共享密钥鉴别方式
1.证书鉴别
鉴别前STA和AP必须预先拥有各自的证书,然后通过AS对双方的身份进行鉴别,根据双方产生的临时公钥和临时私钥生成BK。
在这里插入图片描述
2.预共享密钥鉴别PSK

STA和AP必须预先配置有相同的密钥,即预共享密钥,将预共享密钥转换为BK。
然后进行单播密钥协商和组播密钥通告

密钥管理

单播密钥和组播密钥协商:
STA与AP之间交互的单播数据利用单播密钥协商过程所协商出的单播加密密钥和单播完整性校验密钥进行保护;
AP利用自己通告的、由组播主密钥导出的组播加密密钥和组播完整性校验密钥对其发送的广播/组播数据进行保护,而STA则采用AP通告的、由组播主密钥导出的组播加密密钥和组播完整性校验密钥对收到的广播/组播数据进行解密
在这里插入图片描述

PSK认证

关联

1.1 关联请求(Association Request)

方向:STA → AP
作用:STA声明支持WAPI认证,请求关联。
关键字段:
在信标帧、关联请求帧、重新关联请求帧和探询请求帧中携带WAPI信息元素
在这里插入图片描述

密钥协商

单播密钥协商请求(Unicast Key Negotiation Request)
方向:AP → STA
作用:AP发起密钥生成请求。
在这里插入图片描述
单播密钥协商响应(Unicast Key Negotiation Response)
STA->AP
在这里插入图片描述
单播密钥协商确认(Unicast Key Negotiation Confirmation)
AP->STA
在这里插入图片描述

组播密钥协商

AP->STA
Multicast key/STAKey announcement
在这里插入图片描述
STA->AP
Multicast key/STAKey announcement response
在这里插入图片描述

加密数据

加密数据帧头包括“MAC头 + 加密头”

WAPI加密头

WAPI加密数据包头格式:
802.11 MAC头 | WAPI头 (8字节) | 加密载荷 | ICV (4字节) | FCS
在这里插入图片描述

在这里插入图片描述

WEP加密头

WEP加密数据包头格式:
802.11 MAC头 (24+字节) | WEP头 (4字节) | 加密载荷 | ICV (4字节) | FCS (4字节)
在这里插入图片描述

在这里插入图片描述

CCMP加密头

CCMP加密数据包头格式:
802.11 MAC头 | CCMP头 (8字节) | 加密载荷 | MIC (8字节) | FCS
在这里插入图片描述

在这里插入图片描述

TKIP加密头

在这里插入图片描述

在这里插入图片描述

WAPI协议资源
03-30
WAPI协议资源,大部分内容是与802.11相同的,可以大致读一下。
WAPI的简单资料
weixin_44766463的博客
08-09 4348
1. 什么是WAPIWAPI(wireless lan authentication and privacy infrastructure) 无线局域网鉴别和保密基础结构 ————是无线局域网(WLAN)中的一种传输协议与标准,与美国的802.11(俗称WIFI)是世界上仅有的两个。 2. WAPI和WIFI的异同 WIFI—— 单向加密认证(验证用户,终端搜到wifi名称后,输入正确密码即可连接。假如同时出现两个以上的相同wifi名称,并且输入任何密码都能连接上,到底连接哪一个呢) WAPI—— 双向
WAPI安全协议
ryanzzzzz的博客
06-24 2665
对于AP来说,需要在发出信标帧和探询响应帧中,根据当前AP上WAPI的配置加入相应的WAPI信息元素。同时,解析关联请求帧和重新关联请求帧,只有在符合当前AP上WAPI的配置条件时才能和该STA进行后续的协商。,基本功能是实现对用户证书的管理和用户身份的鉴别等,是基于公钥密码技术的WAI 鉴别基础结构中重要的组成部分。ASU管理的证书里包含证书颁发者(ASU)的公钥和签名以及证书持有者STA和AP的公钥和签名,并采用WAPI特有的椭圆曲线作为数字签名算法,例如SM2。三、WAPI 身份鉴别和密钥协商。
WAPI
www.jiav.net技术网站的加盟博客
01-11 683
WAPI——中国提出的WLAN安全标准 WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,经多方参加,反复论证,充分考虑各种应用模式,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。 WAPI的特点: 1、WAPI是属于数...
WAPI是什么?——探索编程语言的奥秘“
PixelNovaO的博客
10-01 523
WAPI,即伪代码(Pseudocode),是一种用于描述算法或程序逻辑的抽象化编程语言。它并非实际的编程语言,而是一种近似于自然语言的表示方法。使用WAPI,开发者可以以更简洁、更易读的方式来描述算法的思路和程序逻辑,而无需受限于具体编程语言的语法和规则。WAPI的主要目的是帮助开发者在编写代码之前,先清晰地思考和描述问题的解决方案。它可以作为一个工具,用于指导代码的编写和程序设计的过程。由于WAPI不是一种具体的编程语言,因此它不包含任何特定的语法或关键字。
WLAN 安全协议 - WAPI
狼牙的博客~
11-15 4192
WAPI(WLAN Authentication and Privacy Infrastructure,无线鉴别和保密基础结构) 为了解决WEP中的安全漏洞,2003 年,由中国宽带无线IP 标准工作组所制订了无线局域网国家标准,即WAPI协议。 WAPI 采用了SM4分组密码算法,ECDSA椭圆曲线数字签名算法以及ECDH密钥交换算法,根据不同的情况,也可以使用AES来替代SM4。 WAPI ...
Qcom WAPI方案
Saimon的博客
06-28 2716
WAPI简介 WAPI(Wireless Authentication Privacy Infrastructure),无线认证与保密结构。是一种应用于WLAN的安全性协议。是中国与2003发布的wlan标准(GB 15629.11-2003)。 WAPI无线网络安全机制包括两个部分:WAI,WPI。 WAI:身份鉴别及密钥管理 WPI:数据加/解密 先通过WAI进行一系列的鉴别...
WAPI是什么?WAPI和WIFI是否兼容?
寂寞的时光
08-21 2739
 随着09年4月17日,中国工业和信息化部宣布今后国内所有2G和3G手机都可以使用WAPI技术之后,国内无线标准的纷争也算暂时告一段落,先 后也有国内厂商推出了含有WAPI功能的手机,日前,国际手机巨头摩托罗拉即将在国内推出首款配备WiFi+WAPI的行货3G手机,算是正式开启了国内 手机启用WAPI无线局域网标准的大幕。       相信到目前为止,还有很多读者对WAPI技术有所疑问...
怎么接入WAPI网络防止被蹭网
热门推荐
ITwarm的博客
02-20 1万+
自从有了各种破解Wi-Fi密码的软件之后,笔者家里的Wi-Fi密码不管怎么设置,设置得多么复杂,总是会被别人破解,甚至有时一些蹭网的人会下载电影或者在线看电影,家里的网速被拖慢很多,被逼得实在没办法,只能一次又一次地更改无线网络密码。相信很多人也遇到过这种情况。而且如果别人随便就能接入我们家的无线网络,那么可想而知通过攻击获取我们的信息有多容易,哪天被盗号、盗银行卡号密码也不一定了。 经过一番搜索,尝试了多种方法无果,其间也看到有一些讲无线局域网安全技术的文章,有人推荐WAPI技术,稍做研究决定试一试,所以
WiFi安全认证协议
禅与计算机程序设计艺术
10-03 1849
作者:禅与计算机程序设计艺术 1.简介 WiFi安全认证协议(WPSP)是指在无线网络中建立安全信道、验证设备身份、保护数据完整性的一种安全机制。它可以提供对用户访问控制、服务质量保证、设备可靠性和隐私保护等方面的保证。 目前主流的WPSP协议包括WPA/WPA2和Wi-Fi Protected Acc
WAPI预共享密钥案例
米渔的博客
06-16 661
配置SSID为“WAPI_101_PSK”,二层使用WAPI预共享密钥鉴别方式。配置下发后,无线用户可以关联上“WAPI_101_PSK”访问网络。3、无线用户选择“wapi预共享密钥鉴别模式”,使用密码“123456789”就可以成功关联“WAPI_101_PSK”了。2、配置SSID:WAPI_101_PSK。1、开启全局wapi功能。
wapi技术详解
qq_63120548的博客
03-06 4688
WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构)是中国自主提出的无线局域网安全标准,旨在解决传统Wi-Fi(如WEP、WPA)的安全漏洞。
WAPI模块AT指令驱动
努力写BUG的博客
03-15 1297
WAPI模块AT指令驱动
什么是WAPI
larntin
04-29 4159
一、什么是WAPI?   WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样,是无线传输协议的一种,只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已,它与现行的802.11B传输协议比较相近。那么,为什么制定传输协议的标准呢?     我们知道,不同的传输
WAPI原理
小九的专栏
12-15 4133
 AUTHOR:  Jeffrey.zhu                        BLOG:http://blog.csdn.net/gueter/ 1、WAPI概述       无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastru
什么是wapi?原理与应用介绍
最新发布
start_up_go的博客
10-13 987
WAPI 的全称是无线局域网鉴别与保密基础结构(Wireless LAN Authentication and Privacy Infrastructure),对应的国家标准为(后更新为 GB/T 15629.11 系列),且已被纳入国际标准(IEEE 802.11w/i 的补充扩展)。在传统 Wi-Fi 的 “无线传输” 基础上,增加一套更严格的 “身份鉴别” 和 “数据保密” 机制,确保无线局域网的接入安全、数据传输安全,尤其适用于对安全性要求极高的领域(如政务、金融、电力等)。国际地位。
透过管理帧保护看WAPI协议安全性
ITwarm的博客
02-20 3952
无线局域网WLAN的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构TePA国际标准的无线局域网鉴别与保密基础结构WAPI。 WLAN网络安全本质上是对各种帧的保护。WLAN帧按功能不同主要分为三类:数据帧、控制帧和管理帧。数据帧好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是控制帧,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可
WAPI(WLAN Authentication and Privacy Infrastructure)
MEGREZJQ的博客
11-26 1554
WAPI(WLAN Authentication and Privacy Infrastructure)是中国无线局域网安全强制性标准,它采用了国家密码管理委员会办公室批准的密码算法,以实现高效且安全的数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值