Установка сертификата WAPI в приложении Campus Network
В настоящее время в сети кампуса есть проблемы, которые серьезно влияют на безопасность сети, управляемое и управляемое, например:
- Угрозы безопасности, такие как незаконная доступ, кража, рыбалка и т. Д.
- Организационная структура сложна, и авторитет трудно контролировать. Каждый отдел и должность имеют разные полномочия в рамках ответственности. Персонал сложный и трудно управлять.
- Большое количество загрузки P2P и просмотра видео — это высоко потребляющая пропускная способность. Пропускная способность захвачена в больших количествах, что приводит к необоснованному распределению беспроводной полосы.
Итак, как мы можем улучшить безопасность беспроводной сети кампуса и обеспечить ее контроль и управление?
В сочетании с технологией WAPI. Давайте посмотрим, как технология WAPI повышает безопасность беспроводных сетей.
Вся система WAPI состоит из единиц терминала (STA), точек доступа (AP) и служб аутентификации (ASU).
Давай удалим?⛔ 2 тайных приложения XIAOMI, собирают информацию и отправляют ее неизвестно куда.
Как доверенная третья сторона, ASU несет ответственность за выпуск, проверку и отзыв сертификатов и т. Д., Предприятие является сервером идентификации WAPI (AS); STA и AP установлены с помощью сертификата, выпущенного в качестве собственных сертификатов цифровой идентификации.
Когда STA обращается к беспроводной сети, двухэтажная аутентификация должна выполняться, как. Только STA, удерживающее юридическое свидетельство, может получить доступ к точке беспроводного доступа A с помощью юридического сертификата. Это может не только предотвратить незаконное доступ STA к доступу AP к сети, но и предотвратить утечку информации от доступа к STA к нелегальным APS с юридическим статусом.
WAPI принимает трех -юань -пир -пир -пировую архитектуру идентификации безопасности. STA, AP, и, как и все, есть своя независимая идентичность.
Через заслуживающую доверия третья партия, а не только AP проверяет, является ли личность STA законной, STA также проверяет, не проверяет, не проверяет, не проверяет, не проверяет, не проверяет, не проверяет, не проверяет, не проверяет, не проверяет ли STA. Личность AP является законной. Сделайте «юридический доход терминала к юридическим сетям». В отличие от режимов безопасности Wi-Fi, таких как WEP/WPA/WPA2 (с использованием архитектуры двух лет), WAPI блокирует возможность промежуточных точек атаки и фальсификации (таких как псевдо-базовые станции и поддельные AP) из принципов архитектуры.
Схематическая схема структуры сети WAPI выглядит следующим образом:
Рисунок 1 Схема структуры сети WAPI
Campus WAPI Беспроводная сеть принимает идентификационный сервер WAPI как беспроводной контроллер AC+FIT AP План развернут. Внешний шлюз для доступа к сети, шлюз, переменный ток, AP FIT, как доступ к тому же переключателю, настроил адрес порта LAN, что и тот же IP -адрес сети, чтобы обеспечить совместимость. С точки зрения покрытия, AP охватывает диаметр 20-30 метров в открытой среде и определяет количество и распределение в соответствии с окружающей средой и масштабом пользователя, как это необходимо. Ключевые различия между беспроводной локальной сети и другими режимами безопасности (например, WPA/WPA2 и т. Д.) Принят технологию WAPI (например, WPA/WPA2 и т. Д.) Следующие:
1, Сертификат выпуска идентификационного сервера WAPI
Использование режима сертификата WAPI с высокой степенью безопасности необходимо установить сертификаты для AP и терминалов. Сертификат выдается как AS, как показано на рисунке 2 ниже.
Рисунок 2 как сертификат экспорта ASU, выпустил сертификат AP, сертификат пользователя
2 , Конфигурация беспроводного маршрутизатора/точки доступа
Используйте WAPI-CERT на самом высоком уровне безопасности, то есть режим сертификата WAPI.
Рисунок 3 Конфигурация типа безопасности WAPI
Каждая беспроводная точка доступа WAPI должна быть установлена с помощью сертификата ASU и сертификата AE, а AS -серверный адрес внутренней сети настроен ; Каждый терминал нуждается Установите сертификат ASU и сертификат ASUE.
3 , Конфигурация терминала и подключение к сети WAPI-CERT
В настоящее время большинство терминалов мобильного телефона на рыночной поддержке WAPI. Сначала установлен мобильный терминал. После установки сертификата нажмите на соответствующий логотип сетевого сервиса режима безопасности WAPI-CERT (SSID). После успешной аутентификации вы можете Подключитесь к одному щелчке.
Для настольных компьютеров/ноутбуков, которые используют операционные системы Windows/Linux, вам необходимо оснащено беспроводными сетевыми картами, которые поддерживают функции WAPI, как показано на рисунке 4:
Рисунок 4 WAPI Беспроводной сети клиент безопасности (USB -интерфейс)
Взяв систему Windows в качестве примера, установите клиентскую программу WAPI после вставки сетевой карты WAPI на настольный компьютер/ноутбук и откройте следующий клиент после завершения установки:
Рисунок 5 Интерфейс программного обеспечения WAPI Безопасностей.
Шаг 1: Нажмите, чтобы ввести опцию расширенной конфигурации, установите сертификат через опцию «Сертификат WAPI» или «Установка» в окне управления сертификатами Сущность Как показано на рисунке 6 ниже:
Рисунок 6 Управление сертификатами
Шаг 2: Нажмите кнопку «Автоматическое доступ к сертификату WAPI», чтобы установить сертификат: сначала введите имя пользователя и пароль, предоставленные в окне AS in in op -Up «Автоматический сертификат», а затем выберите «Дополнительно», введите IP -адрес сервера адрес и номер порта. После завершения ввода нажмите кнопку «Получить сертификат», чтобы автоматически получить и установить сертификат через сертификат на сервер.
Рисунок 7 Сертификат WAPI автоматически получен
Если вы хотите использовать в качестве загрузки в локальный сертификат, нажмите кнопку «Установка», чтобы установить сертификат. Пожалуйста, нажмите «Да» в окне, где вы выбираете сертификат пользователя, просмотрите сертификат, который вы хотите установить. После выбора сертификата пользователя программа автоматически соответствует сертификату эмитента и установит его в каталоге сертификатов пользователя (необходимо поместить Пользователь и сертификат эмитента в каталоге). После установки сертификата, и проверка эффективна, информация о сертификате появляется в окне «Управление сертификатами»:
Рисунок 8 Окна управления сертификатами показывает установленное сертификат
После установки сертификата в беспроводной мобильной безопасности à Беспроводная сеть беспроводной сети дважды щелкните сеть WAPI-CERT, подключенный к предыдущей конфигурации, и клиент автоматически выбирает сертификат для сертификации.
Рисунок 9 Успешное подключение сети WAPI-CERT в беспроводных сетях в беспроводных сетях
Технология WAPI блокирует возможность фальсификации точек доступа и незаконного доступа от принципа. Пользователи могут получить эффективный и гибкий беспроводной доступ и защиту безопасности и обеспечить различные приложения защитных и эффективных операций приложения, которые выполняются сетью. WAPI Security Wireless Network имеет более высокий механизм идентификации безопасности и гибкую технологию управления ключами, которая реализует централизованное управление пользователями всей базовой сети. Приведенные выше характеристики технологии WAPI могут эффективно решить большинство существующих проблем в строительстве сети кампуса и обеспечить высокую безопасность и высокую надежность беспроводной сети.
Источник: russianblogs.com
Сертификат Wapi Xiaomi: что это такое?
В сегодняшнем все более цифровом бизнес-ландшафте конфиденциальность являются критически важными проблемами для компаний любого размера. С ростом использования электронных устройств для связи, хранения данных и финансовых транзакций предприятия должны обеспечить безопасность своих устройств и защиту данных от кражи или неправомерного использования. Сертификат Wapi Xiaomi — важный инструмент для компаний, отвечающий этим запросам секретности.
Повышение безопасности бизнеса
Сертификат Wapi Xiaomi предоставляет организациям несколько ключевых преимуществ. Например, сертификат требует, чтобы устройства были оснащены технологией шифрования для защиты связи и хранения данных. Это помогает предотвратить несанкционированный доступ к конфиденциальным бизнес-данным, таким как финансовая информация и сообщения. Кроме того, сертификату нужно, чтобы гаджеты были оснащены антивирусным программным обеспечением и другими мерами для предотвращения распространения вредоносных программ и других угроз.
Улучшение конфиденциальности бизнеса
Помимо повышения безопасности, сертификат также помогает компаниям повысить конфиденциальность. Например, он требует, чтобы приборы реализовывали строгие меры контроля, такие как шифрование данных и протоколы связи, чтобы обеспечить защиту бизнес-информации. Это помогает предотвратить утечку данных и другие нарушения конфиденциальности, а также дает фирмам уверенность в том, что их данные защищены от кражи или неправомерного использования.
Получение конкурентного преимущества с сертификацией
Внедряя сертифицированные гаджеты, организации также могут получить конкурентное преимущество. Соответствуя самым высоким стандартам безопасности, компании могут выделить свою продукцию среди продукции конкурентов и завоевать репутацию производителя высококачественных и безопасных электронных устройств.
Это помогает организациям привлекать и удерживать клиентов, которые ищут безопасные и надежные решения.
Соответствие требованиям соответствия
Во многих отраслях существуют строгие правила и требования соответствия, которым должны соответствовать фирма, чтобы работать. Например, компании финансового сектора должны соблюдать строгие требования конфиденциальности, чтобы защитить персональную информацию своих клиентов.
Документ помогает предприятиям соответствовать этим требованиям, предоставляя строгую систему безопасности, которая соответствует отраслевым стандартам или превосходит их.
Заключение
В заключение следует отметить, что гарантия Wapi Xiaomi является ценным инструментом для предприятий, позволяющим им соответствовать требованиям персонификации в сегодняшнем все более цифровом бизнес-ландшафте. Благодаря строгому контролю безопасности компании могут быть уверены, что их данные защищены от кражи или неправомерного использования.
Кроме того, внедряя сертифицированные устройства, предприятия могут получить конкурентное преимущество и соответствовать требованиям соответствия, помогая им добиться успеха в современной сложной бизнес-среде.
Источник: parkingportal.ru
Инфраструктура аутентификации и конфиденциальности WLAN — WLAN Authentication and Privacy Infrastructure
Инфраструктура аутентификации и конфиденциальности WLAN (WAPI) это Китайский национальный стандарт за Беспроводные сети (GB 15629.11-2003) .Хотя якобы он был разработан для работы на Вай фай, совместимость с протоколом безопасности, используемым 802.11 стандарт беспроводной сети, разработанный IEEE оспаривается. Из-за ограниченного доступа к стандарту (доступ был только у одиннадцати китайских компаний), он был в центре внимания Торговый спор между США и Китаем. После этого он был отправлен на рассмотрение и отклонен ISO. Он был повторно представлен в ISO в 2010 году, но был отменен как проект 21 ноября 2011 года после того, как был отозван Китаем. [1]
- 1 Как работает стандарт
- 2 История
- 2.1 Торговый спор между США и Китаем
- 2.2 Отклонение ISO
- 2.3 Повторное представление ISO
Как работает стандарт
Основная статья: SMS4
WAPI, который был инициирован для устранения существующих лазеек в безопасности (WEP) в международном стандарте WLAN (ISO / IEC 8802-11), был выпущен в качестве национального стандарта Китая в 2003 году. WAPI работает за счет наличия центрального модуля службы аутентификации (ASU), который известен как пользователю беспроводной сети, так и точка доступа и который действует как центральный орган, проверяющий оба. Стандарт WAPI (проект JTC1 / SC6 N14619) позволяет выбирать симметричное шифрование алгоритм, либо AES или же SMS4, рассекреченная в январе 2006 г. и прошедшая оценку независимых экспертов. [ ВОЗ? ] .
История
Торговый спор между США и Китаем
В конце 2003 года китайское правительство объявило о политике, требующей, чтобы беспроводные устройства, продаваемые в Китае, включали поддержку WAPI, а иностранные компании, желающие получить доступ к китайскому рынку, могли производить WAPI-совместимые продукты самостоятельно или сотрудничать с одной из 11 китайских фирм, которым был раскрыт стандарт. . Этот вопрос стал предметом торговых дискуссий между тогдашними Государственный секретарь США Колин Пауэлл и его правительственный эквивалент в Китае. Китай согласился отложить на неопределенный срок реализацию политики. [2]
Отклонение ISO
Китайская ассоциация стандартов (SAC: Управление по стандартизации Китайской Народной Республики) впоследствии представила WAPI (ISO / IEC JTC1 N7904) в ISO организации стандартов для признания в качестве международного стандарта, примерно в то же время, что и IEEE 802.11i стандарт. После долгих споров, касающихся как вопросов процесса, так и технических вопросов, МЭК /ISO Генеральные секретари решили направить предложения в параллельные ускоренные бюллетени. В марте 2006 года предложение 802.11i было одобрено, а предложение WAPI было отклонено. Этот результат был подтвержден на заседании по голосованию в июне 2006 г. [ нужна цитата ] .
Результат стал предметом двух апелляций со стороны SAC Генеральным секретарям ISO / IEC, в которых говорилось о «неэтичном» и «аморальном» поведении во время процесса голосования и нарушениях в процессе решения вопросов голосования. [ нужна цитата ] . Официальное китайское информационное агентство Синьхуа 29 мая 2006 г. заявило, что апелляции были поданы в апреле и мае 2006 г., и, как сообщило агентство, утверждалось, что IEEE участвовал в «организации заговора против WAPI, разработанного Китаем, оскорблении Китая и других национальных органов, а также в запугивании и угрозы «. [ нужна цитата ] «Синьхуа» не конкретизировало эти утверждения. В июле 2006 года 802.11i был опубликован как стандарт ISO / IEC. WAPI больше не рассматривается ISO / IEC, и все апелляции были отклонены.
После того, как в марте 2006 года были объявлены предварительные результаты, в различных сообщениях китайской прессы говорилось, что WAPI все еще может быть санкционирован в Китае. [ нужна цитата ] . Заявления о техническом барьере в торговле (TBT) в ВТО в январе 2006 г. и заявление в июне 2006 г. для ISO / IEC JTC1 / SC6, в котором SAC заявил, что не будет уважать статус 802.11i как международного стандарта, похоже, подтверждают это. возможность [ нужна цитата ] . Однако по состоянию на начало 2007 года единственной официальной политикой Китая, связанной с WAPI, было «предпочтение правительством» WAPI в государственных и финансируемых государством системах. Неясно, насколько строго соблюдается это предпочтение, и, похоже, оно мало повлияло на негосударственный рынок. [3]
Повторное представление ISO
В 2009 году SC6 рекомендовал китайскому NB повторно передать WAPI в SC6. [4] После прохождения первого этапа голосования ему был присвоен стандартный номер ISO / IEC 20011. Положительные голоса и обязательства участвовать в процессе стандартизации были получены от Китая, Кореи, Чешской Республики, Швейцарии и Кении. Отрицательные голоса поступили из США и Великобритании. [ нужна цитата ] . США и рабочая группа IEEE 802.11 предоставили многочисленные подробные комментарии, опровергающие аргументы в пользу стандартизации, высказанные Китайской национальной ассоциацией в предложении о новом проекте.
Требуемое разрешение комментариев по бюллетеням началось только в июне 2011 года, в нем приняли участие национальные бюро США, Великобритании, Китая, Кореи и Швейцарии, а также рабочая группа IEEE 802.11. Представитель швейцарского NB признался во время процесса, что он был платным консультантом IWNCOMM, китайского источника технологии WAPI. [ нужна цитата ] . Национальные бюро Кении и Чехии не участвовали в процессе разрешения комментариев или в каких-либо других обсуждениях, связанных с WAPI, после закрытия голосования в начале 2010 года.
Процесс разрешения комментариев не удался после того, как не удалось достичь согласия по ряду фундаментальных вопросов. Например, китайский национальный банк продолжал настаивать на том, что WAPI был оправдан, поскольку 802.11 включал WEP, который, как известно, не работает. С другой стороны, NB США и IEEE 802.11 NB отметили, что безопасность на основе WEP была устаревшей в пользу безопасности на основе WPA2 в IEEE 802.11-2007, и что никто никогда не заявлял о каких-либо проблемах с безопасностью на основе WPA2. Кроме того, рабочая группа IEEE 802.11 отметила, что функциональные возможности, предлагаемые системами WAPI, эквивалентны лишь небольшому подмножеству безопасности, предлагаемой системами на основе WPA2.
Китайская НБ в конечном итоге отозвала WAPI в октябре 2011 года (документ JTC1 / SC6 N15030), и проект был официально отменен SC6 в феврале 2012 года. Причины отзыва неясны. Китайские сторонники WAPI из IWNCOMM были явно очень недовольны, когда было объявлено о выходе. Было высказано предположение [ кем?
] что правительственные власти Китая распорядились об отзыве на том основании, что WAPI не был стандартизирован ISO / IEC через восемь лет. Кроме того, несмотря на требования о внедрении WAPI в Китае в мобильных телефонах с поддержкой Wi-Fi и тремя китайскими поставщиками услуг, на практике он используется очень редко.
Использование сотового телефона в Китае
Мобильные телефоны в Китае контролируются МИИТ. «Отсрочка на неопределенный срок» требования WAPI в 2003 году заставила MIIT прекратить сертификацию любых телефонов с возможностью Wi-Fi. В 2009 году было введено требование к китайским телефонам поддерживать WAPI при наличии какой-либо возможности WLAN, что фактически сняло запрет на использование оборудования WLAN для китайских телефонов. [5] [3] Один из камней преткновения за iPhone в Китае была поддержка WiFi без стандарта WAPI. В конце концов, он был выпущен вообще без WLAN. [6]
По данным Китайского государственного центра радиомониторинга, в апреле 2011 года регулирующие органы утвердили диапазоны частот, используемые новым мобильным телефоном Apple с поддержкой 3G и беспроводной локальной сети, включая WAPI. [7] Dell Inc Телефоны Mini 3 также получили лицензии на доступ к сети для Китая. [8]
Отношение правительства Китая к стандарту WAPI в некоторых отношениях аналогично его предпочтению стандарту WAPI. TD-SCDMA для них 3G сеть.
WAPI Alliance
«WAPI Alliance», аналогичный Wi-Fi Альянс существует в Китае. [9]
Источник: ru.zahn-info-portal.de