公共WiFi泄密疑云
安全進化史
WiFi是一種短程無線傳輸技術,能夠在數百英尺范圍內支持互聯網接入的無線電信號。隨著技術的發展,以及IEEE802.11a、802.11b、802.11g以及802.11n等標準的出現,現在IEEE802.11這個標準已被統稱作WiFi。
第二次世界大戰后,無線通訊因在軍事上應用的成功而受到重視,但缺乏廣泛的通訊標準。于是,IEEE(美國電氣和電子工程師協會)在1997年為無線局域網制定了第一個標準——IEEE802.11。IEEE 802.11標準最初主要用于解決辦公室局域網和校園網中用戶的無線接入,其業務主要限于數據存取,速率最高只能達到2Mbps。
在WiFi技術的發展過程中,除了傳輸速率不斷提升之外,安全加密技術的不斷增強也是其技術標準頻繁更新的重要原因。而最早進入WiFi標準的加密技術名為WEP(Wired Equivalent Privacy,有線等效保密),但由于該技術的加密功能過于脆弱,很快就被2003年和2004年推出的WPA(WiFi Protected Access,WiFi網絡安全存取)和WPA2技術所取代。
但即使是較新的WPA2加密技術,仍然在無線開放環境下存在安全性較弱、無法滿足電信級高可靠性要求等問題,為此,我國依據“商用密碼管理條例”制定了針對WiFi既有安全加密技術漏洞自主安全標準WAPI(Wireless LAN Authentication and Privacy Infrastructure,無線網絡鑒別保密基礎結構)。
2009年6月,工信部發布新政,宣布加裝WAPI功能的手機可入網檢測并獲進網許可。當月,包括美國代表在內的參會成員一致同意,將WAPI作為無線局域網絡接入安全機制獨立標準形式推進為國際標準。