Wapi是由西安电子科技大学综合业务网络理论与关键技术国家重点实验室提出的中国无线局域网认证与安全基础设施、安全协议和强制性无线局域网安全标准。WAPI和红外、蓝牙、GPRS、CDMA1X等协议一样，是一种无线传输协议。

本教程的操作环境:windows7系统，戴尔G3电脑。

WAPI(无线局域网认证和隐私基础设施)是无线局域网认证和隐私基础设施，是一种安全协议，也是中国强制性的无线局域网安全标准。由西安电子科技大学综合业务网络理论与关键技术国家重点实验室首次提出。

WAPI和红外、蓝牙、GPRS、CDMA1X等协议一样，都是一种无线传输协议，只不过是无线局域网(WLAN)中的一种传输协议，和802.11传输协议是同一个技术。

功能

1.出于安全考虑。

2013年，斯诺登曝光了美国棱镜门事件，还披露了包括NSA、国土安全部、FBI、CIA在内的美国十余家情报机构，通过与美国标准制定机构的长期合作，将技术缺陷明显的密码算法和安全机制方案埋藏在其主导和参与的国际标准中，从而实施了全球网络监控计划的技术标准控制路径。这为各国的网络和信息安全敲响了警钟，各国开始重新审视WIFI安全和美国封锁WAPI的真实意图，这也成为WAPI重生的契机。

对于个人用户来说，WAPI最大的好处是从现在开始让他们的笔记本电脑更安全。众所周知，无线局域网传输速度快，覆盖面广，所以安全性非常脆弱。由于数据在传输过程中暴露在空气中，别有用心的人很容易截获数据包。虽然国外厂商如3COM、安妮特等针对802.11制定了一系列安全解决方案，但普遍不尽如人意，核心技术掌握在其他国家手中。既然能公式化，就一定有办法破解，所以从安全性上来说，已经成为政府和商业用户使用WLAN的一大隐患。WIFI加密技术经历了WEP、WPA、WPA2的演进，大大提高了每次破解的安全性和难度。然而，由于单向认证的缺陷，这些加密技术已经被破解和公布。2008年WPA被破解。WPA2在2010年上半年被黑客攻击并在互联网上发布。

WAPI比802.11更先进，因为它采用了更合理的双向认证加密技术。WAPI采用国家密码管理委员会办公室认可的公钥系统椭圆曲线密码算法和密钥系统分组密码算法，实现无线传输状态下用户信息的身份认证、链路验证、访问控制和加密保护。此外，WAPI可以分为单点和集中式应用模式，可以彻底扭转无线局域网采用多种安全机制共存和不兼容的现状，从根本上解决安全和兼容性问题。因此，中国强制要求相关商业组织执行WAPI标准可以更有效地保护数据安全。

另外，设备之间的互联是运营商必须考虑的问题。目前，虽然很多厂商的产品声称通过了wi-fi兼容性测试，但是不同厂商提出和采用的安全解决方案是不一样的。比如安妮特(AT-WR2411无线网卡)提供了多级安全体系，包括扩频编码和加密技术。安全信息采用40位和128位有线等效隐私(WEP)加密；但是，如果3Com无线网卡与3Com 11 Mbps无线局域网接入点6000结合使用，则可以使用高级动态安全链接技术。这项技术不同于共享密钥方案，它将为每个会话自动生成一个128位加密密钥。这样，由于缺乏统一标准的安全解决方案，不同的无线局域网设备在启用安全功能时无法相互通信，导致运营商的设备管理极其复杂。需要针对不同的安全方案开发不同的用户管理功能，导致运维成本大幅增加，不利于保护投入。用户无法在不同的安全APS之间漫游，降低了客户满意度。

2.为了利益。

中国是一个经济发展蓬勃的发展中国家，许多产品都有巨大的发展空间，尤其是高科技产品。然而，在过去，中国在高科技产品上失去了很多机会。因为有自己行业标准的独立核心技术和产品非常少，造成了相当被动的局面:DVD要被外国人收取大量的专利费用，GPRS、CDMA1X等的标准都掌握在外国人手中。我们只能乖乖的给别人很多钱买他们的标准，而我们就像是给别人打工的工人，只能搞代工，帮人组装。所以有人说“一流企业卖标准，二流企业卖技术，三流企业卖产品”。