有线无线一体化认证
⑴ WAPI现在是什么状况
WAPI的历史
1992年,中国开始无线局域网研究
1994年,中国第一台WLAN样机,通过部级鉴定
2003年5月,国家强制标准GB 15629.11/1102-2003批准发布
2003年12月,质检总局、认监委发布公告,宣布对无线局域网产品实施强制性产品认证
2004年3月,美国务卿、商务部长和贸易代表联名致信,要求中国放弃WAPI标准
2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告:2004年6月1日将延期强制实施WAPI标准
2005年11月,发改委等八部委连续召开WAPI部际联席会议
2005年12月,财政部等三部委联合 “关于印发无线局域网产品政府采购实施意见的通知”
2006年1月,GB15629.11-2003第1号修改单和2项WLAN扩展子项国家强制性标准颁布
2006年6月,质检总局、国标委联合发布《关于发布无线局域网国家标准的公告》
[编辑] 什么是WAPI
WAPI(Wireless Authentication Privacy Infrastructure),无线验证与保密结构,一般读作(WAIPI)。是一种应用于WLAN系统的安全性协议。
WAPI安全系统采用公钥密码技术,鉴别服务器AS负责证书的颁发、验证与吊销等,无线客户端即移动终端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当移动终端MT登录至无线接入点AP时,在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源,而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。
无线局域网鉴别与保密基础结构(WAPI)系统中包含以下部分:
WAI鉴别及密钥管理
WPI数据传输保护
[编辑] WAPI的证书体制
WAPI为了解决目前无线局域网的安全机制存在的漏洞和隐患,利用基于数字证书的双向认证,在客户端(无线网卡)与无线接入点(AP)之间建立一个相互验证的方法,双方都在一个合理的时间内证明它们的合法性,只有双向的身份验证才能使检测和隔离虚假访问点与非法客户端成为可能。
具体来说,基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器(AS)三个实体组成,利用公开密码体系完成客户端和AP间的双向认证,认证过程中利用椭圆曲线密码算法,客户端和AP间协商出会话密钥;对通信过程中的数据采用国家密码主管部门指定的加密算法完成加密,安全性极高。同时,WAPI还支持在通信过程中在一定时间间隔后或传输了一定数量的数据包后,更新会话密钥,这会大大提升数据的安全性。
从应用角度看,采用证书机制,对用户的管理非常方便。WAPI提供有线无线一体化IP数据访问安全方案,可以在用户信息系统中提供集中的安全认证和管理方案。
[编辑] 加解密算法
WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法。
[编辑] WPI
无线局域网保密基础结构(WPI)对MAC子层的MPDU进行加、解密处理,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
[编辑] WAI
无线局域网鉴别基础结构(WAI)不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。
[编辑] WAPI和802.11i的对比
WAPI和802.11i的对比 项目 WEP WAPI IEEE 802.11i
鉴别 鉴别机制 单向鉴别(AP鉴别MT) 双向鉴别(AP和MT通过AS实现相互的身份鉴别) 单向和双向鉴别(MT和Radius之间),MT不能够鉴别AP的合法性
鉴别方法 开放式系统鉴别(或共享密钥鉴别) 鉴别过程简单易行;
身份凭证为公钥数字证书;
无线用户与无线接入点地位对等,不仅实现无线接入点的接入控制,而且保证无线用户接入的安全性;
客户端支持多证书,方便用户多处使用,充分保证其漫游功能 鉴别过程较为复杂;
用户身份通常为用户名和口令;
AP后端的Radius服务器对用户进行认证;
鉴别对象 客户机 用户 用户
密钥管理 无 全集中(局域网内统一由AS管理) AP和Radius服务器之间需手工设置共享密钥;
AP和MT之间只定义了认证体系结构,不同厂商的具体设计可能不兼容;
实现兼容性的成本较高
算法 64 bit RC4 192位椭圆曲线算法(ECC192) 与具体的协议有关
安全漏洞 鉴别易于伪造 未查明 用户身份凭证简单,易被盗取,且被盗取后可任意使用;:共享密钥管理存在安全隐患
加密 密钥 静态 动态(基于用户、基于鉴别、通信过程中动态更新) 动态
算法 64 bit RC4 国密办批准的分组加密算法(SMS4) 128 bit AES和128 bit RC4
[编辑] WAPI的标准化情况
[编辑] GB15629.11
基于WAPI创新,中国于2003年5月颁布了基于WAPI安全协议的无线局域网基础性国家标准GB15629.11-2003《无线局域网媒体访问控制和物理层规范》和扩展子项标准GB 15629.1102-2003《无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范》;WAPI以其技术先进性获2005年国家技术发明奖二等奖、获2005年第九届联合国世界知识产权组织和国家知识产权局联合颁发的中国发明专利金奖。
2006年1月,国家质检总局颁布了无线局域网修改单GB 15629.11-2003/XG1-2006及其扩展子项国家标准GB 15629.1101-2006《无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范》、GB15629.1104-2006《无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范》、GB/T 15629.1103-2006《无线局域网媒体访问控制和物理层规范:附加管理域操作规范》等三项补篇国家标准,形成了全面采用WAPI技术的WLAN国家标准体系。
[编辑] WAPI的产业化情况
[编辑] WAPI产业联盟简介
WAPI产业联盟成立于2006年3月7日
截止到2008年9月10日,WAPI正式的成员有41家,包括:
中国电信集团公司
中国联合通信有限公司
中国网络通信集团公司
中国移动通信集团公司
大唐移动通信设备有限公司
华为技术有限公司
联想(北京)有限公司
北大方正集团有限公司
青岛海尔科技有限公司
海信集团有限公司
中太数据通信(深圳)有限公司
广州杰赛科技股份有限公司
广州新邮通信设备有限公司
深圳市明华澳汉科技股份有限公司
深圳市普天宜通科技有限公司
深圳国人通信有限公司
深圳市鑫金浪电子有限公司
深圳市共进电子有限公司
北京五龙电信技术公司
深圳市宇龙通信有限公司
西电捷通无线网络通信有限公司
北京中电华大电子设计有限责任公司
北京朗波芯微技术有限公司
北京六合万通微电子技术有限公司
北京天一集成科技有限公司
北京联信永益科技有限公司
北京汉铭信通科技有限公司
北京华安广通科技发展有限公司
西安大唐电信有限公司
大唐微电子技术有限公司
上海鼎芯科技有限公司
上海华曼信息技术有限公司
东蓝数码有限公司
美国安移通网络公司北京代表处
国家密码管理局商用密码研究中心
国家无线电监测中心
北京同耀通电科技有限公司
北京登合科技有限公司
上海润欣科技有限公司
弘浩明传科技(北京)有限公司
[编辑] WAPI相关产品
相关产品包含了WLAN端到端的产品,包括AP、AS、以及终端、无线网卡等。
[编辑] WAPI的应用情况
2008年北京奥运会比赛期间每天有近千名在线用户在场馆、酒店、住所等地通过WAPI网络上网,网络运行稳定。
中国移动、中国电信等运营商已将WAPI国家标准的相关要求纳入WLAN企业标准中,并表示将积极采用自主创新技术,全力推动WAPI标准完善、产品成熟及商业应用。
⑵ 园区打算升级无线网络,但必须同时满足高密度、高稳定性、高抗干扰性等要求,有哪些靠谱的解决方案推荐
思科智能频谱分析 CleanAir技术运用芯片级智能创建可感知频谱,可自行恢复和优化无线网络,版从而实现了复杂接入权环境中对无线网络干扰的有效控制,为网络提供卓越的性能保护。互联移动体验 CMX 则实现了园区和楼层的精确定位和导航,帮助IT人员对非法无线接入点、射频干扰等故障进行准确定位和及时排除。思科的高密度接入体验 HDX 技术支持高密度接入用户的海量并发连接,轻松解决无线网络数据处理压力大和调度压力大的双重难题,让工位区等流量密集、终端设备数量庞大的区域也能有顺畅的联网体验,关键的语音和视频应用具备完美体验,确保每个用户终端设备在网络中无缝切换,尽享优质移动办公体验。
与此同时,采用 ISE 作为有线无线一体化安全接入认证平台,能够同时实现常规用户和访客接入的一体化管理;而 Prime 作为有线无线统一化网管平台,则提高了网络管理的可视性。两者相辅相成,大大简化了园区网络运行管理程序,节约 IT 运营成本的同时有效提升了管理效率。
⑶ 有线无线统一上网行为管理方案有哪些功能和价值
随着无线技术的发展,许多企业都同时部署了有线网络和无线网络。企业网络有线和无线终端接入难管理,出现了很多问题,如:
A:太多的手机接入我们的无线,都不知道接入的是顾客还是附近纯蹭网的;
B:同一个员工的不同接入终端,我们很难统一做管理。有线和无线使用体验难保障;
C:后台常发现有人偷偷下载和在线看视频,占用很大的公司带宽;
D:移动应用的类型太多,无线管理的精细度好差;
E:有些顾客用我们的Wi-Fi浏览和发布了很多不良信息,无法进行用户定位;
星峰航有线无线统一上网行为管理方案:
【有线无线统一管理】
通过内置无线控制器WlanAC,直接管理AP,做到有线网络无线网络结合管理。有线和无线用户管理策略联动,同一个管理后台统一管理,运维工作量减少一半,管理更加轻松和灵活。
【多认证方式统一登录】
提供多达8种登录认证方式,通过有线无线统一认证平台用户才可使用网络。
【有线、无线应用精准管控】
具备最大的应用识别特征库,可以对有线、无线网络里的各类应用进行有效识别,时效性更强、准确度更高。还可以应用行为标签化管理,能做到针对应用某一细分功能管控,如管控社交网站的浏览、发帖回帖、上传功能等。
【有线、无线流量高效控制】
能够针对URL类型、文件类型做流控,通道流量实时可视化以及细粒度的可视化报表,可以精确控制P2P上下行流量,同时具备动态流控技术,高效利用带宽资源,提高企业工作效率。
星峰航上网行为管理(AC)为有线和无线网络带来价值:
①业务增值:及时的广告推送,让客人时刻了解最新动态,带来业务增值点。
②良好的用户体验:保障核心业务同时,保障网络畅通,确保每个用户的无线网络体验。
③规避违法风险:符合国家互联网公共上网服务场所信息安全管理要求,提供日志审计功能。
④简化运维节省成本:有线和无线统一页面管理,节省无线网络单独管理设备的成本和运维人员的维护成本。
⑤适用于企业内网无线Wi-Fi环境,提供BYOD智能解决方案。
⑷ portal认证 为什么无线有线不一样
portal网关和AC不是一台设备,AC是access controller 是无线控制器,
portal网关和portal认证服务器可以是一台设备,内
portal网关是容一台网络的出口网关,大多带有行为审计功能,
portal认证服务器就是一台服务器,存有和portal相关的配置信息
通过portal连入网络是需要跳转到指定页面的,这个多数由第三方开发,如果第三方平台和某一硬件厂商做过对接,那么在构建网络的时候就不需要通过portal网关去重定向地址,只需要一个认证服务器就可以,如果这个第三方平台没有和硬件厂商做对接那么就需要portal网关来重定向地址去跳转到指定页面,这个页面地址就是portal服务器的地址
⑸ 什么叫Portal界面接入方式
在热点覆盖区域,在IE内输入任意网站地址,会自动跳转至Portal登录界面,在此界面输入WLAN的用户名和密码,即可开始计费上网。了解更多服务优惠点击下方的“官方网址”客服218为你解答。
⑹ 深信服ac的"有线无线统一上网行为管理方案",有哪些功能和价值
有线和无线网络无法统一管理的困扰
随着无线技术的发展,许多组织都同时部署了有线网络和无线网络。有线网络管理领域我们以及非常熟悉,但是在无线网络管理领域,如果没有良好的无线网络管理解决方案,依然容易出现种种问题:有线和无线终端接入难管理
A:太多的手机接入我们的无线,都不知道接入的是顾客还是附近纯蹭网的;
B:经常有人用陌生的笔记本通过网线接入我们公司内网;
C:同一个员工的不同接入终端,我们很难统一做管理。有线和无线使用体验难保障
A:最近不断接到顾客投诉Wi-Fi网速太慢,开个官网都开不了,手机官网流量最近下滑很厉害;
B:后台常发现有几个人偷偷下载和在线看视频,占用很大的公司带宽;
C:有一部分员工在有线网络无法使用的应用,转到无线网络中去使用,屡禁不止。统一运维难
A:移动应用的类型太多,无线管理的精细度好差;
B:有线和无线的管理后台不一样,策略定制什么的也不一样,维护工作量好大;
C:有些顾客用我们的Wi-Fi浏览和发布了很多不良信息。无线网络无业务增值
A:我们花了这么多钱建设无线网络,就只是给客户上网,没有增值;
B:我们花很大力气去做海报、传单之类的引导顾客帮我们在微信、微博宣传,但是效果还是不理想;
C:每次促销我们尽量做到优惠信息铺天盖地,最近有顾客建议说对我无用的广告太多,都不想购物了。
深信服首创有线无线统一上网行为管理解决方案
有线无线统一管理
深信服上网行为管理(AC)通过内置无线控制器WlanAC,直接管理AP,做到有线网络无线网络结合管理。有线和无线用户管理策略联动,同一个管理后台统一管理,运维工作量减少一半,管理更加轻松和灵活。
微信、二维码便捷认证
深信服上网行为管理(AC)微信认证增加用户接入便捷性,并且大量增加微信粉丝量。通过短信认证识别用户手机号,二维码认证方便客户参观接待。并且当用户在接入无线网络的时候,通过深信服上网行为管理(AC)的页面推送功能,向用户的手机或pad上推送业务广告。
有线、无线应用精准管控
深信服上网行为管理(AC)具备最大的应用识别特征库,可以对有线网络和无线网络里的各类应用进行有效识别,并且没每两周更新一次,时效性更强、准确度更高。还可以应用行为标签化管理,能做到针对应用某一细分功能管控,如管控社交网站的浏览、发帖回帖、上传功能等。
有线、无线流量高效控制
针对有线和无线网络的流量管理策略更灵活,呈现更直观(能够针对URL类型、文件类型做流控,通道流量实时可视化以及细粒度的可视化报表),可以精确控制P2P上下行流量,同时具备动态流控技术,高效利用带宽资源。
深信服上网行为管理(AC)为有线和无线网络带来的价值
业务增值
及时的广告推送,让客人时刻了解最新动态,带来业务增值点。
良好的用户体验
保障核心业务同时,保障网络畅通,确保每个用户的无线网络体验。
规避违法风险
根据国家规定限制客人的网络行为,满足互联网公共上网服务场所信息安全管理要求。
简化运维节省成本
有线和无线统一页面管理,节省无线网络单独管理设备的成本和运维人员的维护成本。
深信服无线上网行为管理应用于企业内网无线办公
不仅仅是公共场所,深信服上网行为管理(AC)同样适用于企业内网无线Wi-Fi环境,提供BYOD智能解决方案。
⑺ 有线无线一体化如何实现
你大概是想笔记本即可无线上网也可有线上网吧?要买无线路由器。再有线上网把笔记本的“网上邻居”属性设置为自动获取ip地址,无线信号选择你家的账号和密钥。找一个懂行的人帮你一下。这不难。问题是,你是菜鸟。
⑻ 路由器的做用 用法 有线无线有什么不同 哪个好
路由器就是把抄你的一根袭网线让多台电脑同时使用,你把猫连接出来的那根网线插到路由器WAN接口上,另外几个接口随便接你的电脑网线,然后登陆路由器设置PPPOE拨号填入你的上网账号密码,保存退出就可以上网了,以后你只要开路由器就直接上网电脑不用拨号。
无线路由器就是增加一个无线功能,也就是可以让你的笔记本不用连接网线到你的路由器直接用无线连接上网。如果你是笔记本就用无线路由器好。如果你没有笔记本只是台式机那么就用有线,因为无线贵没有必要。
⑼ H3C 华三 EWP-WX3024E-POEP 有线无线一体化交换机怎么样
对于中小型无线网络几乎没缺点。
但是需要说明的是交换机一般是不提供Nat功能的,所以大部分场景仍然需要路由器作为互联网出口。
⑽ 华为AR1200和华为AR1220E-S有什么区别
AR1200可应用于中小型办公室或中小型企业分支的多业务路由器,具有灵活的扩展性。
采用多核CPU、无阻内塞交换架构,融容合WiFi、语音安全等多种业务。
AR1200路由器,可以为客户提供All-in-One的灵活组网能力。
关键特性
全业务路由,有线无线一体化接入
支持板卡热插拔技术;提供毫秒级故障检测以及链路备份技术;
支持防火墙安全域;支持802.1x认证、MAC认证、Portal认证等安全机制;提供EVPN,DSVPN,Smart VPN等多种创新的VPN技术;
内置PBX,SIP服务器,SIP接入网关等语音功能,提供语音会议、语音信箱等增值业务;
支持无线控制器(AC)功能,可管理多个AP设备,实现有线无线一体化接入;
支持多种3G制式,并可提供LTE高速接入方案;
支持Web配置方式,并提供U盘开局、短信开局方案,设备即插即用。