WIFI破解橫行 WAPI就真的安全嗎？

　　WIFI無(wú)線上網(wǎng)為移動(dòng)辦公人事帶來(lái)便利，也為很多人提供了一種休閑選擇方式。但是一直以來(lái)內(nèi)地行貨手機(jī)卻一直無(wú)法支持該功能，據(jù)了解，這是由于工信部規(guī)定，帶有WiFi功能的手機(jī)無(wú)法通過(guò)入網(wǎng)檢測(cè)。我一直以為這是因?yàn)閲?guó)內(nèi)運(yùn)營(yíng)商擔(dān)心WIFI上網(wǎng)會(huì)影響到其無(wú)線數(shù)據(jù)和通話業(yè)務(wù)，直到現(xiàn)在WIFI解禁，看了WIFI和WAPI標(biāo)準(zhǔn)爭(zhēng)議歷程才了解到更多原因。

　　WAPI全名無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，其主要針對(duì)的是無(wú)線局域網(wǎng)的安全接入模塊，由我國(guó)自主提出。中國(guó)手機(jī)WIFI功能遲遲不解禁，最主要的原因整是為了我國(guó)自主技術(shù)WAPI的發(fā)展。

　　WAPI的標(biāo)準(zhǔn)在2003年就已出臺(tái)。2004年，WAPI圍繞國(guó)際標(biāo)準(zhǔn)等問(wèn)題，與美國(guó)力量主導(dǎo)的WiFi展開(kāi)過(guò)一系列的博弈，中美雙方進(jìn)行過(guò)多次相關(guān)貿(mào)易和技術(shù)談判，直至現(xiàn)在。

　　在今年6月舉行的東京會(huì)議上，WAPI終于成為WLAN網(wǎng)絡(luò)的國(guó)際標(biāo)準(zhǔn)，這其實(shí)是中美之間相互妥協(xié)的結(jié)果，對(duì)中國(guó)來(lái)說(shuō)，WAPI成為國(guó)際標(biāo)準(zhǔn)是以允許WIFI手機(jī)進(jìn)入國(guó)內(nèi)市場(chǎng)為代價(jià)的：WIFI手機(jī)只要支持WAPI就可以在國(guó)內(nèi)上市。這或許是與中國(guó)發(fā)展三種3G標(biāo)準(zhǔn)時(shí)同樣的原因。

　　WIFI不安全，WAPI呢?

　　目前，采用美國(guó)標(biāo)準(zhǔn)802.11的WIFI信息安全漏洞太大，全球破解WiFi的工具橫行。

　　一些常用的保護(hù)WIFI安全的方法包括:隱藏SSID號(hào)，綁定MAC地址，加WIFI密碼，如WiredEquivalentPrivacy(WEP)，Wi-FiProtectedAccess(WPA)和WPA2等。

　　但是，任何入侵者都可以通過(guò)無(wú)線信號(hào)掃描工具找到當(dāng)前環(huán)境下的所有無(wú)線網(wǎng)絡(luò)，及其接收和綁定的MAC地址。而WEP和WPA加密方式已經(jīng)可以被輕松破解，從網(wǎng)上搜索WIFI破解工具，你可以找到破解WIFI密碼的“傻瓜式”教程。而一個(gè)俄羅斯公司宣布利用一款破解軟件可以通過(guò)NVIDIA的GPU使WIFI破解密碼的速度最高提升100倍數(shù)，也使WPA2的快速破解成為可能。

　　從實(shí)際情況來(lái)看，WIFI確實(shí)不安全，但是WAPI就安全了嗎?WAPI下層的通信協(xié)議仍然是WIFI，它的核心只是一個(gè)安全加密協(xié)議，也就是說(shuō)可以將兩者看做是用于同一個(gè)硬件的不同版本軟件。軟件的安全和黑客是道高一尺，魔高一丈的關(guān)系。況且，WAPI這一標(biāo)準(zhǔn)自出臺(tái)以來(lái)從未實(shí)際應(yīng)用，現(xiàn)在說(shuō)安全是否為時(shí)尚早?希望“龍芯購(gòu)買(mǎi)MIPS授權(quán)”類(lèi)似的事情不要再次發(fā)生。