主题：【原创】出差归来，接着侃歪屁 wapi 3 -- ragtime

wep的安全问题人所共知。802.11作为一个底层通讯技术，在制订过程中更多的关注了通讯方面的因素，对于安全方面的问题只是搞了个廖胜于无的wep。事实上，在参与wep标准起草的人员，802.11的小组成员，和IEEE的指导委员会中，很少有安全保密方面的专家。IEEE多由电子工程方面的技术人员组成，而安全保密传统上更多是计算机科学和数学的研究范围，所以出现这种情况也不足为奇。而且这是96年97年左右，无线局网还在很初级的发展阶段，没有人往那里多想。

后来随着Wi-fi的推广，问题来了。大概在早于2000年之前，就开始有研究人员指出了wep的一些问题。通讯保密方面的专家们对802.11这么热的一个东西居然没有请自己参加很不爽，于是打wep这个落水狗在网络安全界风行一时。再经过互联网这么个专门千里传坏事的放大器，搞的一时间普通老百姓们几乎把使用无线局网和开门揖盗画上等号。

其实对于一般用户，wep安不安全根本没有多大关系。跟无知网记们硬要往上套的国家信息安全更是扯不到一起。大多数重要网站都使用ssl，有额外加密来保护信用卡号之类重要信息。从统计上讲，和病毒木马之类造成的危害相比，因为无线局网被破而造成的损害可以忽略不计。2001/2002年以后卖的无线局网设备都有各种改进的安全手段，可是绝大多数的用户根本不会用也没法用。举个例子，我曾经开着车带着扫描设备在一个居民区转，发现70%-80%左右的用户根本用的都是厂家原设置，都在第六频道，连无线网名都没有改过，都叫linksys或者netgear。这样的用户你还指望他去设定非对称保密和安全证书吗？至于企业和政府用户，本来他们就应该把无线局网放在内部网之外，必须用vpn双重加密来进入内网。所以在我看来，2003年说因为安全问题打倒无线局网和70年代炒政治对手的婚外恋一样是别有用心。

又说远了。现在回到wapi上。作为一个2003年才制定的标准，说1999年的wep有缺陷wapi要好多了简直就和说我比我三岁的儿子力气大一样是废话。802.11也有相应的改进，叫做802.11i，是针对1999年802.11标准里的有关安全部分的修正案。802.11i基本上是国际上通讯安全方面的专家争吵了3年多的成果，基本代表了成熟技术中的最高水平[注意再次强调，是成熟技术不是最前沿技术]，the state of the art。

这么先进的东西好是好，不过也有一个问题，用不了。这就不得不说到无线局网的硬件设备了。每一块无线局网卡的核心是一个无线局网芯片组，再加上放大，天线之类的辅助设备。每一个无线局网芯片组实际都是一个微缩了的计算机，里面内存cpu（叫微控制器）等等都有，只不过是专门为802.11有关计算而设计的。所以市面上的802.11芯片都是为了做wep运算设计的，做不了802.11i要求的加密算法。怎么办？Wi-Fi联盟这时又故伎重演，说咱把802.11i里只要改驱动就可以用现有芯片做的那部分先拿出来做，给起个名儿叫wpa，大伙先用着。

现在wapi的那帮人也在说wpa有重大缺陷，我没听过他们具体说所以不好评价，估计和山东大学最近发现的md5问题有关。不过把wapi和wpa比让我觉得就像说我比我11岁的儿子力气大。虽然一不留神这臭小子也赢过我几盘棋，这句话基本还是废话。wpa是802.11i的手段不是目的。

Wapi算法是根据非对称加密里一个比较新的分支椭圆曲线加密的。这一大类算法比以前的分解因数类的非对称加密要新一些，也有在同等保密强度条件下所需计算量小的好处，有很大潜力。不过通讯安全方面的事情常常是这样的，一个有着非常好的数学性质的算法在实际中常常会出现各种问题，可能是具体实现上的问题，也可能是算法本身有当初没被发现的问题。所以保密界有一个传统，一个理论上好的算法最多是一篇好文章，只有经过时间和大量hacker考验通过的算法才是真正的好算法。原因很简单，这东西太难了，很难有人一下子全想清楚。在网上飞鸽传书广邀天下黑客（我说的是那种真正的黑客。那种只会下载工具去塞满人家网路或者邮箱的人我一律叫他们sb，北京话）来破并加以悬赏是该行业一个广泛使用的测试算法保密性好不好的方法。在这样一个背景之下，我不想评论wapi在数学上有没有优越性，单是它没有经过时间考验，除了几个中国专家评委在不知如何被打点之后盖的印没有其他同行评论测试，我就不放心用它。

退很多步讲，如果我装个新驱动就可以让我现有的无线局网卡跑wapi，其实我也不会有太大意见，反正被该疵一个又一个补丁折腾惯了，大不了不用呗。对了听说没gates是世界上被扔午餐肉最多的人？一天有400万个spam电邮？该！可惜该丫有钱，雇了一屯子人帮他看信过滤。又说远了。现在回到刚才说的wapi软件驱动，其实也就是整个wapi之战的最最核心关键技术问题，那就是：没门！wapi非得改硬件！

说这里有的朋友可能不太明白，为什么不能用纯软件，可以不让802.11做任何加密，再在驱动里随便想怎么加密就怎么加密不可以吗？这个在理论上或者实验室里是可以的，可实际上行不通。本来一个802.11b的卡最多可以有11兆位的速度，不过那是最底层速度不算数。如果下载文件，用户实际可以达到的最多也就是6兆多。如果用纯软件加解密，这马上下降到2兆多，也就是说软件加解密最多只能做到这么快。如果用802.11g，实际用户速度可以达到20多兆，软件加密根本跟不上，而且在这样做的同时计算资源被大量占用，搞的手提经常死机。所以每个802.11芯片组里有自己专用的加密引擎，至于wpa的软件解决，用的也还是一样的wep数据加密，可以用为wep加密设计的无线局网芯片组，不过在密钥上玩花样罢了。

所以当看到有人也报道说做出wapi纯软件解决办法可以让用户来用，俄就说那是放屁，这样做出来的东西最多只算个模拟，根本不能在实际中用。

• 河里关于WAPI的讨论.....