WiFi聯(lián)盟暫停華為會員資格 WAPI能否替代

最近美國政府打壓華為的行動依然在持續(xù)著，在宣布國家緊急狀態(tài)并把華為納入實體名單后，美國政府先后影響谷歌、ARM停止與華為合作，又要求技術(shù)聯(lián)盟的停止與華為合作，對華為發(fā)起新一輪的攻勢。

近日，WiFi聯(lián)盟宣布暫時撤銷華為會員資格。此事件對華為已售和在售的手機、筆記本等產(chǎn)品沒有影響，但讓華為未來無法參與WiFi新標準制定，喪失在無線技術(shù)標準制定的權(quán)力。

WiFi聯(lián)盟有何權(quán)利暫停一個對WiFi技術(shù)發(fā)展有重要貢獻的成員？姑且不討論這點，也不討論WiFi聯(lián)盟對自身開放形象帶來的惡劣影響，在人們對此事件熱議時，網(wǎng)上竟然有人借機對中國主導制定的WAPI技術(shù)標準進行抹黑，認為WAPI替代WiFi癡心妄想。

作為圈內(nèi)人，筆者覺得很有必要為大家普及一下什么是WAPI。

目前，全球WLAN已形成相對統(tǒng)一的技術(shù)架構(gòu)，但在安全技術(shù)部分有兩條路線：一個是美國主導的IEEE 802.11i標準，另一個是我國主導的WAPI標準（無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)）?；谏鲜黾夹g(shù)路線形成的WLAN網(wǎng)絡，業(yè)界分別稱為WiFi網(wǎng)絡和WAPI網(wǎng)絡。

WiFi網(wǎng)絡在發(fā)展過程中安全隱患日益突顯，那么作為基于不同技術(shù)路線的WAPI網(wǎng)絡能否代替WiFi網(wǎng)絡呢？

WiFi安全問題日益突出

在網(wǎng)絡安全問題上，從物理層、鏈路層到應用層，每個層都有自己的安全挑戰(zhàn)，其中鏈路層的安全挑戰(zhàn)就包括假基站、非法終端接入、數(shù)據(jù)監(jiān)聽、重放攻擊、篡改、拒絕服務攻擊等等，這些挑戰(zhàn)對于鏈路層上支持承載的任何應用都是存在的，包括日常生活中大家熟知的微信、支付寶等支付手段。

其實早在2015年的315晚會上，央視曝光了免費公共WiFi存在的諸多問題，并在現(xiàn)場做了實驗，觀眾只要連接現(xiàn)場公用WiFi并登陸手機APP，自己的隱私信息就會被黑客盜取。

2016年的315晚會上，央視再次曝光了WiFi的危險性，女主持人謝穎穎在現(xiàn)場用手機訂一個美甲服務，下單后男主持人陳偉鴻就通過后臺黑客掌握了謝穎穎的信息，包括預約時間、下單留的地址、電話等內(nèi)容。

一年一度重磅的315晚會，能夠持續(xù)兩年報道曝光Wi-Fi危險性，足以看出WiFi安全問題日益突出。

作為Wi-Fi的創(chuàng)造者，WiFi聯(lián)盟在發(fā)現(xiàn)WEP不安全后，采用了WPA和WPA2來進行彌補。但從結(jié)果看并不理想，2017年10月份，WiFi安全協(xié)議的最高安全機制WPA2遭到破解，預示著WiFi聯(lián)盟在WiFi安全性上的努力并未取得想要的結(jié)果。

隨后，WiFi聯(lián)盟又發(fā)布了WPA3，試圖緩解由密鑰重裝攻擊（KRACK）所引發(fā)的WiFi安全危機。但在今年4月，據(jù)ZDNet消息：兩位曾發(fā)現(xiàn)WPA2中KRACK攻擊漏洞的安全研究人員，又披露了 WiFi WPA3標準中一組稱為Dragonblood的新漏洞，新發(fā)現(xiàn)的這些漏洞影 響了WPA3 WiFi安全和認證標準。一旦被利用，這些漏洞將允許攻擊者在受害者網(wǎng)絡范圍內(nèi) 恢復WiFi密碼，并滲透到目標網(wǎng)絡。

其實早在2000年，英特爾公司安全架構(gòu)師Walker就表達了這個觀點。當時英特爾在其主辦的開發(fā)商論壇會場雖然也提供WiFi無線連接，但同時警告與會者WiFi并不安全，使用WiFi過程中隱私得不到保證，英特爾不對其安全性提供擔保。

隨后，很多學者也揭露了WiFi的安全性問題。比如：2001年1月，加州大學伯克利分校的研究者獨立發(fā)表論文，描述了WEP的安全問題；2001年5月，馬里蘭大學發(fā)現(xiàn)針對WEP和WEP2的新密碼攻擊與IV長度無關(guān)，并在奧蘭多會議上提出這個發(fā)現(xiàn)；2001年6月，Tim Newsham發(fā)現(xiàn)協(xié)議算法的問題，并做了對截獲的WEP業(yè)務進行的字典攻擊等，這樣的觀點還有很多。

WiFi安全問題源于架構(gòu)

談及WiFi許多人可能只知道它是生活中經(jīng)常用到的上網(wǎng)手段，對其身世并不清楚。WiFi是一個商業(yè)品牌，隸屬于總部位于美國德州奧斯汀的WiFi聯(lián)盟。

WiFi從一出生便帶著一個先天的痼疾，那就是認證策略并不完善。其實，日常在網(wǎng)絡上傳輸?shù)男畔ⅲ浒踩Ｕ峡煞譃閮蓚€方面，一是加密，二是認證。加密很好理解，就是將傳輸內(nèi)容的明文變成密文，令截獲了信息的人不知道其表達的意思。

認證就是指在信息傳輸時，對信息發(fā)出和接受方的身份進行識別。就好比你朋友在電話里找你借錢，你需要提出一些你們之前發(fā)生的事情來判斷他是否是你的朋友，這就是身份認證。

當前的信息安全形勢有個特點，那就是“加密強認證弱”， WiFi從一出生也犯了同樣的錯誤。在我們?nèi)粘Ｊ褂肳iFi時，你會發(fā)現(xiàn)你家的WiFi經(jīng)常會被不認識的手機連接上，或者你在商場連接WiFi時，你的手機無法判斷這個WiFi的安全性。這些事例都反應了WiFi在認證上的缺陷。

可以說，WiFi的安全問題出在鏈路層，具體說就是鏈路層的二元安全架構(gòu)，這種架構(gòu)已不滿足新形勢下的網(wǎng)絡安全要求，這是根本原因。如果WiFi最根本的架構(gòu)問題不能解決，那么WiFi的安全隱患將無法徹底解決。

回顧WiFi聯(lián)盟在WiFi安全上的努力可以看出，并未取得實質(zhì)突破。其實早在2000年，WiFi就被發(fā)現(xiàn)存在嚴重安全漏洞后，美IEEE 802.11i工作組提出IEEE 802.11i來彌補Wi-Fi存在的安全問題，但是由于太考慮和過去不安全的產(chǎn)品和設施兼容，只是換了細節(jié)，架構(gòu)沒有更新。

WAPI能否取代WiFi

想要回答這個問題并非易事，筆者先談一下WAPI標準坎坷之路：自WAPI出生起，就受到國內(nèi)外重重打擊，差點夭折。西電捷通早在2000年就就注意到WiFi所基于的協(xié)議有安全隱患，并針對性的發(fā)明了一個新的網(wǎng)絡安全協(xié)議WAPI。

到2003年，西電捷通完成了硬件部分和開發(fā)套件的設計。2004年7月，中國方面向國際標準化組織ISO/IEC提交了WAPI國際標準提案。看似一切非常順利，但是美國國家標準學會居然于2004年9月單方面撤銷了WAPI國際提案，突如其來的打擊是WAPI標準遭受的第一次打擊。隨后在中國政府的努力下，國際標準化組織終于答應搞個WAPI標準宣講會了。就在中方專家準備在會議上據(jù)理力爭時，參加ISO/IEC國際標準會議的中方參會專家，在辦理簽證時全部遭到美國政府的拒簽。

2011年6月，國際標準化組織（ISO/IEC）相關(guān)會議在美國召開，按照國際標準流程，本次會議將是WAPI國際提案由工作組草案向前邁進的關(guān)鍵節(jié)點。中方專家本想著在會議上據(jù)理力爭，參會人員在辦理赴美簽證時再次被拒簽，致使中方只能撤銷本次會議所對應的所有WAPI議題。

隨后，美方對WAPI百般挑剔，在挑不出任何毛病后，美方居然將標準擱置起來。從以上闡述足以看出WAPI一路的艱辛。

接下來，筆者分析一下WAPI能否可以取代WiFi：

首先，WAPI協(xié)議更具優(yōu)勢：國內(nèi)有部分人認為，WAPI就是對802.11標準進行了略微改動，其實WAPI協(xié)議采用了獨創(chuàng)的三元對等架構(gòu)，實現(xiàn)了終端與接入點之點的雙向身份鑒別。三元架構(gòu)的鑒別相當于多了個公證人，他把雙方的與眾不同的體貌特征做成數(shù)字簽名，然后分別核實，不會出現(xiàn)誤判現(xiàn)象，相比而言，三元架構(gòu)比二元架構(gòu)更安全。其次，WAPI已成為國際標準：2006年1月9日，國家密碼管理局公布了無線局域網(wǎng)國家標準WAPI的加密算法，使得國外廠商也可自由獲取使用。

2009年在國際標準化組織的東京會議上，WAPI獲得英、法等十多個與會國家成員體一致同意，以獨立文本形式推進為國際標準。

2010年6月，西電捷通公司的TePA三元對等鑒別全票通過正式成為國際標準，這是我國在信息安全領(lǐng)域的第一個國際標準，可以徹底地解決Wi-Fi的先天性認證漏洞。

2013年10月，美國專利商標局通知中方，西電捷通提出的無線局域網(wǎng)安全標準WAPI的核心專利在美國獲得授權(quán)。

最后，WAPI已形成產(chǎn)業(yè)聯(lián)盟：目前，西電捷通與全球500余家ICT產(chǎn)業(yè)合作伙伴有密切的產(chǎn)業(yè)合作，其中包括全球ICT50強企業(yè)中的28家，全球半導體20強中的12家，財富世界500強中的57家，福布斯世界500強中的51家。

2018年底，相關(guān)芯片已達400多個型號，全球累計出貨量超過110億顆，網(wǎng)絡側(cè)設備和移動終端超過13000款。此外，WAPI產(chǎn)業(yè)聯(lián)盟成員已發(fā)展到92家，包括三大電信運營商和ICT領(lǐng)域骨干企業(yè)。除公共WLAN網(wǎng)絡外，WAPI在政務、海關(guān)、公安、電力、交通、教育等諸多行業(yè)得到應用。

通過以上分析可以看出，WAPI在技術(shù)、標準、產(chǎn)業(yè)聯(lián)盟上已初步具備與WIFI競爭的實力。此次WiFi暫停華為會員，也給業(yè)界上了一課。自主可控會變得更加受重視，有利WAPI。如果WAPI要進一步發(fā)展，還需要加強演進，更加開放，更低使用成本，讓更多人喜歡用。

結(jié)語

可以看出標準非常重要，誰掌握了標準，誰就能站在行業(yè)的最高峰，誰就能引導技術(shù)的發(fā)展方向。特別是在互聯(lián)網(wǎng)的協(xié)議標準方面，它不僅與國民經(jīng)濟休息相關(guān)，甚至事關(guān)國家安全。中國企業(yè)除了在基礎(chǔ)科技技術(shù)上不斷努力外，在標準制定中的話語權(quán)也非常重要。比如在5G標準制定中，中國企業(yè)所占的話語權(quán)比重相當高，這也讓美國意識到了中國的威脅，從而不斷對中國科技企業(yè)發(fā)起攻勢。但是，越是在這種情況下，我們越要認識到基礎(chǔ)技術(shù)及標準的重要性。只有在這些領(lǐng)域有所突破，才不會受制于人，在面對國際競爭時更具實力。

突破是非常痛苦的事情，但突破后的陽光卻無比精彩。WAPI能否取代WiFi？我們是否要一直享受便捷的服務，而把大門鑰匙、保險柜鑰匙交給別人？恐怕需要我們再好好權(quán)衡下。時間也許是最好的驗金石。