公共WiFi泄密疑云
安全進化史
WiFi是一種短程無線傳輸技術(shù),能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。隨著技術(shù)的發(fā)展,以及IEEE802.11a、802.11b、802.11g以及802.11n等標(biāo)準(zhǔn)的出現(xiàn),現(xiàn)在IEEE802.11這個標(biāo)準(zhǔn)已被統(tǒng)稱作WiFi。
第二次世界大戰(zhàn)后,無線通訊因在軍事上應(yīng)用的成功而受到重視,但缺乏廣泛的通訊標(biāo)準(zhǔn)。于是,IEEE(美國電氣和電子工程師協(xié)會)在1997年為無線局域網(wǎng)制定了第一個標(biāo)準(zhǔn)——IEEE802.11。IEEE 802.11標(biāo)準(zhǔn)最初主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶的無線接入,其業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達到2Mbps。
在WiFi技術(shù)的發(fā)展過程中,除了傳輸速率不斷提升之外,安全加密技術(shù)的不斷增強也是其技術(shù)標(biāo)準(zhǔn)頻繁更新的重要原因。而最早進入WiFi標(biāo)準(zhǔn)的加密技術(shù)名為WEP(Wired Equivalent Privacy,有線等效保密),但由于該技術(shù)的加密功能過于脆弱,很快就被2003年和2004年推出的WPA(WiFi Protected Access,WiFi網(wǎng)絡(luò)安全存取)和WPA2技術(shù)所取代。
但即使是較新的WPA2加密技術(shù),仍然在無線開放環(huán)境下存在安全性較弱、無法滿足電信級高可靠性要求等問題,為此,我國依據(jù)“商用密碼管理條例”制定了針對WiFi既有安全加密技術(shù)漏洞自主安全標(biāo)準(zhǔn)WAPI(Wireless LAN Authentication and Privacy Infrastructure,無線網(wǎng)絡(luò)鑒別保密基礎(chǔ)結(jié)構(gòu))。
2009年6月,工信部發(fā)布新政,宣布加裝WAPI功能的手機可入網(wǎng)檢測并獲進網(wǎng)許可。當(dāng)月,包括美國代表在內(nèi)的參會成員一致同意,將WAPI作為無線局域網(wǎng)絡(luò)接入安全機制獨立標(biāo)準(zhǔn)形式推進為國際標(biāo)準(zhǔn)。