基于痩AP架构实现WAPI

　　WAPI技术介绍

　　1. 产生背景

　　WLAN技术已经广泛地应用于企业和运营商网络。由于无线通信使用开放性的无线信道资源作为传输媒质，导致非法用户很容易发起对WLAN网络的攻击或窃取用户的机密信息。如何保证WLAN网络的安全性一直是WLAN技术应用所面临的最大难点之一。

　　IEEE标准组织及Wi-Fi联盟为此一直在进行着努力，先后推出了WEP、802.11i(WPA、WPA2)等安全标准，逐步实现了WLAN网络安全性的提升。但802.11i并不是WLAN安全标准的终极，针对802.11i标准的不完善之处，比如缺少对WLAN设备身份的安全认证，中国在无线局域网国家标准GB15629.11-2003中提出了安全等级更高的WAPI(Wireless Area Network Authentication and Privacy Infrastructure)安全机制来实现无线局域网的安全。

　　2. 技术优势

　　WAPI采用了国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于无线设备的数字证书、证书鉴别、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

　　与其他无线局域网安全机制(如802.11i)相比，WAPI 的优越性集中体现在以下几个方面：

　　l 双向身份鉴别

　　在WAPI安全体制下，无线客户端和WLAN设备二者处于对等地位，二者身份的相互鉴别在公信的鉴别服务器控制下实现。双向鉴别机制既可防止假冒的无线客户端接入WLAN网络，同时也可杜绝假冒的WLAN设备伪装成合法的设备。而在其它安全体制下，只能实现WLAN设备对无线客户端的单向鉴别，缺乏有效的WLAN设备身份鉴别手段。

　　l 基于数字证书确保安全性

　　WAPI强制使用数字证书作为无线客户端和WLAN设备的身份凭证，既方便了安全管理，又提升了安全性。对于无线客户端申请或取消入网，管理员只需要颁发新的证书或取消当前证书。这些操作均可以在证书服务器上完成，管理非常方便。其它安全机制没有强制要求用户使用数字证书，当使用用户名和口令作为用户的身份凭证时，由于用户身份凭证简单，易被盗取和仿冒。

　　l 完善的鉴别协议

　　在WAPI中使用数字证书作为用户身份凭证，在鉴别过程中采用椭圆曲线签名算法，并使用安全的消息杂凑算法保障消息的完整性，攻击者难以对进行鉴别信息进行修改和伪造，所以安全等级度高。在其它安全体制中，鉴别协议本身存在一定缺陷，鉴别成功信息的完整性校验不够安全，鉴别消息易被篡改或伪造。

　　WAPI基本功能

　　1. WAPI鉴别过程

　　这里简要描述WAPI协议的整个鉴别及密钥协商过程。图1中AP为提供无线接入服务的WLAN设备，鉴别服务器主要帮助无线客户端和无线设备进行身份认证，而AAA服务器主要提供计费服务。

　　图1 WAPI鉴别流程

　　l 无线客户端首先和WLAN设备进行802.11链路协商

　　该过程遵循802.11标准中定义的协商过程。无线客户端主动发送探测请求消息或侦听WLAN设备发送的Beacon帧，藉此查找可用的网络，支持WAPI安全机制的AP将会回应或发送携带有WAPI信息的探测应答消息或Beacon帧。在搜索到可用网络后，无线客户端继续发起链路认证交互和关联交互。

　　l WLAN设备触发对无线客户端的鉴别处理

　　无线客户端成功关联到WLAN设备后，设备在判定该用户为WAPI用户时，则会向无线客户端发送鉴别激活触发消息，触发无线客户端发起WAPI鉴别交互过程。

　　l 鉴别服务器进行证书鉴别

　　无线客户端在发起接入鉴别后，WLAN设备会向远端的鉴别服务器发起证书鉴别，鉴别请求消息中同时包含有无线客户端和WLAN设备的证书信息。鉴别服务器对二者身份进行鉴别，并将验证结果发给WLAN设备。WLAN设备和无线客户端任何一方如果发现对方身份非法，将主动中止无线连接。

　　l 无线客户端和WLAN设备进行密钥协商

　　WLAN设备经鉴别服务器认证成功后，设备会发起与无线客户端的密钥协商交互过程，先协商出用于加密单播报文的单播密钥，然后再协商出用于加密组播报文的组播密钥。

　　完整的WAPI鉴别协议交互过程如图2所示。

　　图2 WAPI鉴别交互过程

　　2. 基于瘦AP的WAPI解决方案

　　目前，业界普遍采用传统的胖AP实现WAPI标准，它要求每台AP必须安装数字证书。这在实施时带来了诸多问题，包括数字证书申请、安装等成本随AP的数量大大提高，存在AP的数字证书被窃的风险等。

　　H3C基于瘦AP无线解决方案实现WAPI功能，完全遵循WAPI标准，同时结合用户WAPI应用的业务需求，实现了如下的特色功能，主要包括：

　　l 基于痩AP架构实现WAPI认证

　　目前痩AP架构以其易管理、易扩展的优势在企业和运营商市场得到越来越广泛的应用。痩AP架构主要包括了无线控制器和AP，无线控制器通过三层隧道协议管理和控制多台AP，提供无线接入服务。AP本地不保存配置，只在启动和运行时动态地从无线控制器获得配置。

　　基于痩AP架构实现WAPI认证，使用户只需要在控制器安装数字证书即可，极大降低了数字证书申请和安装成本。同时，由于控制器一般部署在机房中而AP不需要安装数字证书，可以完全确保数字证书的物理安全。

　　图3 痩AP实现WAPI安全

　　l 支持基于时间的单播密钥更新

　　虽然WAPI标准定义了单播密钥的动态协商，可如果无线客户端在WAPI安全会话期间长时间持续使用该密码，将仍然存在安全隐患。这一问题可以通过为同一无线客户端使用的单播密钥配置一定生命期解决。当生命期结束时，客户端和WLAN设备间将重新进行单播密钥协商并生成新的单播会话密钥，包括单播加密密钥、单播完整性密钥、组播密钥加密密钥和下一次密钥协商的挑战等。

　　l 支持基于时间的组播密钥更新

　　同理可以配置组播密钥的定时更新。在组播密钥生命期结束时，重新进行组播密钥协商，生成新的组播会话密钥，并向当前在线的每个无线客户端发起组播密钥通告过程。

　　l 支持基于流量的组播密钥更新

　　当使用该组播密钥加密的报文流量达到指定数量(可配置)时，向所有在线STA发起组播密钥更新过程，生成新的组播会话密钥。

　　l 支持用户下线触发组播密钥更新

　　当同一BSS(IEEE 802.11标准定义的Basic Service Set)下有用户下线时，将重新协商该BSS使用的组播密钥。这样避免了下线客户端仍然持有合法的组密钥，防止它继续接收组播报文。

　　l 支持WAPI与其他类型客户端共存

　　在同一个AP上，WAPI认证类型用户可以与Wi-Fi标准的WPA、WPA2或明文用户共存，所以用户可以根据业务需求灵活地选择安全策略。

　　应用场景——基于痩AP方案实施无线安全

　　在运营商等规模应用WAPI安全的场景，考虑到痩AP在数字证书管理等方面的优势，可以优先考虑基于痩AP方案实施无线安全。管理员只需要在控制器(AC)上配置无线参数和安装数字证书。通过指定每个AP上SSID所使用的安全认证类型：WAPI或Wi-Fi(802.11i)安全认证，可以实现WAPI与Wi-Fi标准的混合组网。

　　图4 WAPI与Wi-Fi标准混合组网

　　混合组网时，单个AP既可以只采用WAPI技术或Wi-Fi安全技术之一，如图4中的AP1和AP3分别配置了WAPI或Wi-Fi安全认证;也可以在单个AP同时应用这两种安全技术，如图4中的AP2的安全配置。

　　结论

　　和802.11i等无线安全技术相比，中国WAPI标准具有双向身份鉴别等安全优势。面向客户业务需求，基于痩AP无线解决方案实现WAPI的创新适应了WAPI安全标准的规模应用。

　　参考文献

　　[1] IEEE standard for Information technology - Telecommunications and information exchange between systems - Local and metropolitan area networks – Specific requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, IEEE Standard 802.11, 2007

　　[2] IEEE standard for Information technology - Telecommunications and information exchange between systems - Local and metropolitan area networks – Specific requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, Amendment 6: Medium Access Control (MAC) Security Enhancements

　　[3] WAPI实施指南 作者：宽带无线IP标准工作组