WIFI 与WAPI区别

sufferpriest

WAPI与Wi-Fi的区别
    无线局域网的传输协议有很多种，包括802.11A、802.11B、802.11G、802.11i等等，它是由美国WI-FI组织制定和进行认证的，而WAPI则由ISO/IEC授权的IEEE Registration authority审查获得认可。两者最大的区别是安全加密的技术不同；WAPI使用的是一种名为“无线局域网鉴别与保密基础架构（WAPI ）”的安全协议，而802.11B则利用“有线加强等效保密（WEP）”安全协议。对于个人用户而言，WAPI的出现最大的受益是让自己的笔记本电脑从此更加安全。
WAPI和802.11i的对比
项目        WEP        WAPI        IEEE 802.11i
鉴别        鉴别机制        单向鉴别（AP鉴别MT）        双向鉴别（AP和MT通过AS实现相互的身份鉴别）        单向和双向鉴别（MT和Radius之间），MT不能够鉴别AP的合法性
        鉴别方法        开放式系统鉴别（或共享密钥鉴别）        鉴别过程简单易行；
身份凭证为公钥数字证书；
无线用户与无线接入点地位对等，不仅实现无线接入点的接入控制，而且保证无线用户接入的安全性；
客户端支持多证书，方便用户多处使用，充分保证其漫游功能        鉴别过程较为复杂；
用户身份通常为用户名和口令；
AP后端的Radius服务器对用户进行认证；
        鉴别对象        客户机        用户        用户
        密钥管理        无        全集中（局域网内统一由AS管理）        AP和Radius服务器之间需手工设置共享密钥；
AP和MT之间只定义了认证体系结构，不同厂商的具体设计可能不兼容；
实现兼容性的成本较高
        算法        64 bit RC4        192位椭圆曲线算法（ECC192）        与具体的协议有关
        安全漏洞        鉴别易于伪造        未查明        用户身份凭证简单，易被盗取，且被盗取后可任意使用；：共享密钥管理存在安全隐患
加密        密钥        静态        动态（基于用户、基于鉴别、通信过程中动态更新）        动态
        算法        64 bit RC4        国密办批准的分组加密算法（SMS4）        128 bit AES和128 bit RC4

zhuang0393

讲的很好，

tyzking

无线局域网的传输协议有很多种，包括802.11A、802.11B、802.11G、802.11i等等，它是由美国WI-FI组织制定和进行认证的

这句话不太认同，802.11是属于IEEE的

lei001

WIFI和WAPI是不对等的关系，确切的说的WAPI的WIFI下的一个安全协议