中国将在今年六月强制推行自己的无线通信加密标准WAPI(WLAN Authentication and Privacy Infrastructure),一时间在行业掀起了波澜。关于这个标准毁誉不一,各种各样的说法都有,最核心的一点是中国到底有没有必要和能力实施这个标准。我不想重复那些政治、经济、民族等角度讨论的论调,而是试图从技术角度探讨一下这个标准的来龙去脉。
网络安全问题一直困扰着使用网络的人们,无线网络这方面的问题更加突出。因为我们很难控制无线电波的覆盖范围,这样我们就不能通过覆盖范围来控制谁可以连接,谁不能连接无线网络。同样地,由于我们看不见无线电的辐射,我们也不能随时很清楚自己到底正在和哪一个无线设备通信。同时,无线电通信的监听可以很容易地进行,难以发觉有人在监听。
