1、WAPI的大規(guī)模應用受限于應用場景：

不僅是WAPI，目前全球WLAN網(wǎng)絡運營還沒有一個成功的案例，無論是電信運營商還是專業(yè)的WLAN運營商均沒有尋找到一個非常有效的運營與盈利模式。因此，WAPI在2009年開始的中國移動、中國聯(lián)通的WLAN建設中雖被明確支持，但仍然無法得到大規(guī)模普及和應用，這是重要的原因。

而與公眾運營市場相比，行業(yè)市場存在較大的差別。

由于行業(yè)網(wǎng)絡主要用于本行業(yè)，因此網(wǎng)絡擁有者同時也是網(wǎng)絡運營者、維護者；行業(yè)網(wǎng)絡的用戶并非來自社會而是來自本行業(yè)且數(shù)量相對較少；行業(yè)網(wǎng)絡的運營目的是支撐本行業(yè)的業(yè)務開展，所以不需要考慮盈利模式的問題；行業(yè)網(wǎng)絡主要考慮如何支撐本行業(yè)的業(yè)務需要，而應用體驗不是最為重要的考慮因素。特別是在目前，國內(nèi)多個重要行業(yè)都有非常迫切的無線網(wǎng)絡應用需求，但由于WIFI的安全漏洞，無線網(wǎng)絡在某些行業(yè)被明令禁止，而更多的行業(yè)使用無線網(wǎng)絡成為灰色地帶， “民不舉，官不究”，行業(yè)用戶面臨“政策”和“技術”的雙重風險威脅。

WAPI技術應用于行業(yè)網(wǎng)絡是用戶需求推動的結(jié)果，也是WAPI產(chǎn)業(yè)發(fā)展的階段性產(chǎn)物。

WAPI作為我國的無線局域網(wǎng)國家標準（GB15629.11）在行業(yè)應用中可以為用戶解除所面臨的“政策”與“網(wǎng)絡安全”雙重風險。同時由于行業(yè)網(wǎng)絡的上述特征，WAPI行業(yè)應用也找到了最佳的應用場景。行業(yè)用戶也才能夠“名正言順”地應用無線網(wǎng)絡技術服務于本行業(yè)，真正做到網(wǎng)絡和信息的“可管”、“可控”。

2、WAPI的大規(guī)模應用受限于終端應用體驗：

WAPI技術為了保證網(wǎng)絡和數(shù)據(jù)的安全性，采用了WAPI證書的方式對終端和網(wǎng)絡身份進行鑒別。這是為了提升網(wǎng)絡的安全性而進行的專門設計。但安全性能提升的同時卻帶來了使用者操作繁瑣的問題。所以，應該看到：安全性與便捷性是一個事物的兩個方面，此消彼長，在進行產(chǎn)品化設計時既要同時兼顧安全性與便捷性，同時也會有所側(cè)重。

互聯(lián)網(wǎng)時代的終端形態(tài)是個人電腦，移動互聯(lián)網(wǎng)時代的終端是智能手機、平板電腦等。而目前來自于智能手機的無線接入需求最是巨大。眾所周知智能手機的碎片化趨勢越來越嚴重，WAPI在智能手機中的應用面臨同樣的問題。由于各個手機廠商的產(chǎn)品實現(xiàn)不一致，導致WAPI在智能手機中的呈現(xiàn)也不一致，嚴重的甚至無法與WAPI網(wǎng)絡兼容，導致大量用戶的投訴。這是現(xiàn)階段WAPI大規(guī)模應用重要的受限因素。

3、WAPI的技術特性與行業(yè)用戶的物聯(lián)網(wǎng)應用最為契合：

WAPI為什么適合于行業(yè)用戶的應用如上，不再贅述。

物聯(lián)網(wǎng)同樣是WAPI最為適合的應用領域。首先，WAPI技術為物聯(lián)網(wǎng)的基礎網(wǎng)絡建立起了安全的連接鏈路，同時WAPI區(qū)別于WIFI的網(wǎng)絡架構(gòu)的優(yōu)勢保障了海量物聯(lián)網(wǎng)終端設備的合法身份。最為重要的是，WAPI產(chǎn)業(yè)鏈的建設解決了物聯(lián)網(wǎng)領域中終端碎片化的問題。

物聯(lián)網(wǎng)海量終端的出現(xiàn)將使碎片化問題比智能移動終端的碎片化問題更加嚴重。海量的終端數(shù)量帶來的是大量的終端形態(tài)、終端解決方案、軟硬件平臺和操作系統(tǒng)。而面對海量的終端產(chǎn)品逐一解決支持WAPI的技術問題，可行性幾乎不存在。

但通過WAPI產(chǎn)業(yè)鏈的建設，細化和補全產(chǎn)業(yè)環(huán)節(jié)，最終可以解決物聯(lián)網(wǎng)終端應用WAPI的碎片化問題。最終的解決方案不是進行“WAPI功能”產(chǎn)品的交付，而是進行“WAPI能力”產(chǎn)品的交付。也就是說，通過統(tǒng)一的軟硬件平臺搭載WAPI功能，并根據(jù)用戶需求及部署情況有針對性地調(diào)整軟硬件接口進行適配，形成了WAPI物聯(lián)網(wǎng)中間件解決方案。最終，通過“統(tǒng)一的、標準的”WAPI能力的交付有效地解決了海量物聯(lián)網(wǎng)終端的碎片化問題。

誕生互聯(lián)網(wǎng)時代的WAPI，成長壯大于移動互聯(lián)網(wǎng)時代，最終將在物聯(lián)網(wǎng)時代得到大規(guī)模應用。這就是WAPI的產(chǎn)業(yè)演進路線。

發(fā)布于 2018-02-09

網(wǎng)絡通信技術也是一個高度復雜的體系，我們常人理解的網(wǎng)絡連接，是端對端，點對點的，大多數(shù)是一對一或者一對多的部署，但是對WAPI來說，這是個多對多的部署。怎么理解呢？

首先舉個例子，電信運營商的寬帶接入，是首先把光纖接入各城市、社區(qū)、街道、小區(qū)，完成這些基礎建設后，用戶如果想要開通寬帶接入，找運營商辦理即可安裝，這是一對多，好實現(xiàn)。再舉個例子，北斗導航大家都知道，先完成衛(wèi)星組網(wǎng)，然后要確保很多終端，比如手機都能接收北斗信號，這也是一對多，這些都是可控的。

WAPI為什么是多對多呢？因為WAPI實際由兩部分組成：WAI和WPI，分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臉I(yè)務數(shù)據(jù)加密。WIFI是默認接入點是安全的，只單向驗證用戶，而WAPI一開始就不相信接入點是安全的，它必須實現(xiàn)用戶和接入點的雙向身份鑒別，確保合法用戶訪問合法網(wǎng)絡，安全級別更高。這種情況下，WAPI要求用戶終端和接入端都要安裝身份證書，在連接時進行認證，這樣釣魚網(wǎng)站或者假冒身份就不可能實現(xiàn)竊取、泄密等陰謀了。這是很關鍵的一環(huán)，我們可以隨便想一下，在我們身邊有多少移動終端，包括我們自己手里的手機，又有多少無線接入點——背街小巷幾乎每家店都裝了無線局域網(wǎng)服務，像我們樓下賣餛飩的大媽也貼了“WIFI開放”（我有強迫癥，應該寫成WLAN開放），和空調(diào)開放是一個級別的服務了?，F(xiàn)在哪里不提供無線接入服務？沒人真正能統(tǒng)計出來，我們國家有多少無線接入點，我覺得保守有幾十億的規(guī)模吧。那么多無線接入點，款式、型號還都不盡相同，要和那么多接入終端認證，今天我的手機開啟WAPI功能了，我找餛飩店大媽說你也裝個WAPI證書吧？那大媽肯定給我一張臭臉啊，這也就是多對多的概念了。對WAPI來說，要全面普及乃至流行，難就難在這里了。

有人肯定要提出了，那咋沒見WIFI部署起來那么難呢？對啊，因為WIFI壓根不用對無線接入點進行認證，輸個密碼就連上了，有的地方甚至沒有密碼，裸奔啊。之前不是報道有一家海底撈火鍋店，本來大家吃的好好的，突然大堂的電視里放起了毛片，一頓尷尬，警方一查，不過是一個投遞員閑著無聊，用手機破解了WIFI密碼，然后投屏到電視上了。WIFI太方便了，哪里都能裝，賣餛飩的大媽讓他兒子買個路由器，借了隔壁的網(wǎng)就裝上了。WIFI當然不存在多對多的問題，但存在不安全的問題是沒跑了。

那WAPI矯情了嗎？安全界有句老話，“不假定任何事情，不相信任何人，檢驗所有東西?！卑踩珔f(xié)議技術這種邏輯層的基礎技術，那更得嚴謹。2002年WAPI出來時，這個世界哪有那么多無線接入點啊，有個帶無線網(wǎng)卡的筆記本哥們兒都覺得特得意了。就這，人家都考慮到是幾年后可能存在的安全問題了，就這一點，確實不得不服氣。信息技術給我們帶來便利的同時，必然會帶來安全隱患，就像那么多APP，動不動就能掌握你所有的手機數(shù)據(jù)，可是用戶能做的，只是在他們簡潔清爽的界面點一個接受所有條款，出賣自己的個人信息，否則就進不去APP。

多對多難部署的問題WAPI一時半會兒很難解決，那就不行了嗎？死定了？不是啊，它的路子走的很穩(wěn)，很多專業(yè)領域用得666，比如地鐵、海關、機場、教育等行業(yè)性用戶。因為專門的行業(yè)領域是自己布網(wǎng)的，比如專業(yè)行業(yè)的驗收系統(tǒng)，只要布好有證書的熱點，終端機都是一個款式，也有證書，連上就完了，但能確保安全。還有大企業(yè)，要確保數(shù)據(jù)傳輸安全，有線網(wǎng)絡和無線網(wǎng)絡都得布置啊，所以我估計未來企業(yè)系統(tǒng)安全是一個大市場，目前也就挖掘了百分之幾。

編輯于 2020-02-20

雖然是個注銷過的賬號，但這套說辭見得還挺多的，這種說法對于沒經(jīng)過那個年代的人來說，很容易被洗腦，但是對我們這些在通信圈摸爬滾打二十多年的打工仔就沒用了。

首先要厘清一個問題，03年到05年左右，無線局域網(wǎng)WLAN是一類新興技術，就跟現(xiàn)在咱們談wifi6一樣新鮮，那時候行業(yè)還沒有分化，壓根就不分民用路由器還是企業(yè)級路由器，那時候路由器剛出來，和上世紀90年代大哥大出來一樣新鮮。說那時市場買不到WAPI路由器，那絕對是扯淡，我印象中那時候具備WAPI功能路由器還進入國家采購目錄了呢，而且運營商采購的路由器全部都是帶有wapi功能的。

至于說那時正常人不可能花幾千上萬買路由器，這一點完全是用現(xiàn)在的眼光去評價歷史?，F(xiàn)在一百多塊就能買到很好的路由器了，那時候呢？我記得04年一臺TP-LINK就得上千塊錢了。這是技術發(fā)展的必然規(guī)律，剛出來、沒有多少產(chǎn)業(yè)競爭的時候，制造成本必然高，價格必然要貴。就跟當年大哥大跟塊磚頭一樣，賣價上萬元，還是有人買啊。你嫌貴可以不買啊，又沒人強迫你必須給家里買幾千塊的路由器。你買不起不代表別人都買不起。后來技術應用越來越成熟，做的廠商多了，你來我往地相互競爭，自然價格就下來了。這是最最基本的市場規(guī)律。

至于你說第一臺支持wapi的民用路由器是15年出的，如果12年間不用wifi也不行，那完全是騎驢找馬、導果為因了。當年要不是因為英特爾這些巨頭推動美國政府阻撓wapi標準實施，最終導致延期了，按照最初的節(jié)奏，wapi早就大面積推廣應用了，當然就不至于出現(xiàn)現(xiàn)在wapi民用的少，行業(yè)用得多的情況了。

再來說說所謂“限制手機搭載wifi”，這一點至少連這個注銷的賬號都看清楚了，哪個推廣wapi的，會傻到限制搭載wifi來推廣wapi?wapi本來就是WLAN各種功能中的安全機制，和wifi對應的802.11系列技術體系不是一個量級，相當于802.11系列是一扇門，里面的安全機制（WEP、WPA2、WPA3）是鎖，可是這些鎖換了一把又一把就是有漏洞，就是容易被攻破。WAPI這把鎖更安全更牢靠，能更好地發(fā)揮門的安全作用。

了解了這一點就清楚了，wapi再傻，也不可能說把折扇門卸了，讓所有人都不能用這種門，我才能推廣啊。自己發(fā)明的技術專利為什么不能要許可費？

對于普通用戶來說，現(xiàn)有wifi的WPA已經(jīng)足夠強壯，足夠安全。這話實在說不過去，安全和便利永遠都是共生的，WiFi確實很方便，特別是很多公共場合，像商場、飯店，WiFi直接連，免密，但那是要付出代價的。這種情況下，隨便用個抓包軟件就能抓取到所有數(shù)據(jù)包，購物記錄、銀行賬號、瀏覽記錄清清楚楚。或者搞個釣魚網(wǎng)站，看起來和受信任網(wǎng)站差不多，這種DNS spoofing方式也能獲得用戶的上網(wǎng)信息，包括賬戶和密碼。

WAPI核心內(nèi)容有三點：1、采用ECC橢圓曲線密碼算法，2、雙向認證，3、公鑰機制

我在荷蘭找工作的時候，當時看新聞上說，荷蘭的國家安全與司法部網(wǎng)絡安全中心頒布過一條建議，就是不建議在公共場所使用公開Wi-Fi網(wǎng)絡。如果這些網(wǎng)絡是曾經(jīng)使用過的，最好能避免在此進行工作或者是金融相關的活動。最關鍵是，已經(jīng)不需要黑客去做這些事了。記得去年1月有人在海底撈播放淫穢視頻，當事人的工作是給口紅機投放口紅，不過是用手機WiFi破解密碼后傳了一下。WiFi破解已經(jīng)不需要專業(yè)人士上手了。

再跟你說說WPA，這些年WPA都已經(jīng)進入第三代了，但可惜，一再被爆出有漏洞。WPA3的出現(xiàn)是因為2017年802.11協(xié)議中用了13年的WPA2被完全破解了，WPA3的特色是“個性化數(shù)據(jù)加密”，比二代多了幾個特性，重點是通過個性化的數(shù)據(jù)加密增加公共WiFi領域網(wǎng)絡用胡的隱私，增加了forward secrecy正向加密，還有一些別的新措施，就不列舉了，但是WPA3很快還是被發(fā)現(xiàn)有7個漏洞，代號Dragonblood。Db里面的套路很多，比如黑客可以搞旁路攻擊，或者字典攻擊重置用戶的WiFi密碼。說白了，還是不安全。

從網(wǎng)絡安全的角度，中國做自己的wlan標準沒有錯，就像即便有GPS，也得搞一套自己的北斗導航系統(tǒng)。明知國外的協(xié)議存在漏洞，而且極可能像斯諾登披露的是數(shù)學后門，還要用，那到時候又會有一大波人罵娘了。03年wapi標準出來時，IEEE 802.11的安全機制還是WEP階段，基本形同虛設，因為知道自己的這套標準不安全，他們才搞出WPA來，結(jié)果一代代的被爆出安全漏洞。但是很多人還是會覺得，國內(nèi)企業(yè)做的都是垃圾，外國的才是最好的。動不動就扯到TD上去，真沒必要。

WAPI在對安全要求更高的行業(yè)應用中已經(jīng)很流行了，只不過這些信息一般不太為公眾所知。

王同學

走遍世界,成名成家

7 人贊同了該回答

現(xiàn)在來看,當時的回答是多么的愚蠢,wapi相比于wifi來說多了一層加密,也更加難以破解,同時又是自己國家的技術.十年前的人僅僅就看到了國外大公司牛逼的一面,覺得都要跟上WiFi,管你國內(nèi)怎么樣,對wapi存在滿滿的不自信.斯諾登事件一出來,國際社會才知道,WiFi這東西就是美國政府拿來監(jiān)控別人的,原來都錯怪了wapi,背后搞鬼的美國佬.

最近幾年都開始重視wapi的建設,這個就是零和博弈,一方起來了,另外以方肯定會利益下降,WiFi聯(lián)盟就要抵制他的興起,國家強制標準,國內(nèi)企業(yè)共同建設,最起碼還有個框架在這里不會一下子倒下.中興被制裁,華為現(xiàn)在被美國搞,看看這個背后,都是弄到了美國佬的蛋糕.

長點心吧,國產(chǎn)也不差好吧!

編輯于 2019-07-15