T/WAPIA053—2024無線網(wǎng)絡(luò)安全術(shù)語Wirelessnetworksecurity—Terminology2024-02-29發(fā)布2024-02-29實施本文件以電子文檔形式面向公眾公開。本聲明在此授權(quán)所有組織或者個人對本文件進(jìn)行使用和復(fù)I 1 1 1 12標(biāo)簽和讀寫器空中接口安全tagandreaderai測評對象targetoftest在現(xiàn)場勘查測試過程中，使用特定工具，在測試區(qū)域的平面圖上采用手動或基于GPS自動的方式進(jìn)數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名用于建立接入點/站（AP/STA）之間的映射，并且使站（點）能調(diào)用分布式系統(tǒng)服管理幀保護(hù)managementfram3基于三元對等架構(gòu)的訪問控制TePA-basedacce一種基于端口控制的訪問控制方法，通信雙方依據(jù)基于三元對等架構(gòu)的實體鑒別結(jié)果進(jìn)行端口控基于三元對等架構(gòu)的局域網(wǎng)媒體訪問控制安全TePA-basedLAN鑒別服務(wù)單元authenticationservic鑒別服務(wù)實體authenticationservice鑒別器實體authenticator4鑒別請求者實體authenticationsupplic任何一個具備無線局域網(wǎng)站點功能，通過無線媒體為關(guān)聯(lián)的站點提供訪問分布式服務(wù)的能力的實解除鏈路驗證De-linkver可信連接架構(gòu)trustedconnec由一個或多個互連的基礎(chǔ)服務(wù)集（BSS）與集成密碼算法cryptographic5三元對等架構(gòu)tri-elementpe三元對等實體鑒別TePA-basedentit6三元可擴(kuò)展鑒別協(xié)議tri-elementauthenticationexte7實體雙方均向?qū)Ψ教峁┥矸荼ＷC信息的鑒別機制。[來源：GB/T2506通告主密鑰notificationm用于局部區(qū)域范圍內(nèi)固定式、便攜式與移動無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)wirelesslocalareanetworkauthenticationandprivacy注：WAPI技術(shù)規(guī)范見GB15629.11（所有部分）國家標(biāo)準(zhǔn)和T/8無線中間人攻擊wirelessman-In-Th攻擊者通過偽造WLAN網(wǎng)絡(luò)標(biāo)識、MAC地址等物理信息，對特定用戶的無線通信進(jìn)行欺騙，使得的通信流量流經(jīng)攻擊者，攻擊者可以在流量中插入攻擊代碼或截獲流量中的敏感信息，發(fā)起進(jìn)一步的攻擊者通過偽造WLAN報文，向WLAN網(wǎng)絡(luò)中注入流量，例如通過注入ARPRequest(地址解析協(xié)議請求)，對WLAN進(jìn)行干擾，達(dá)到加快破解的目的；通過無線注入攻擊，攻擊者也可以偽造網(wǎng)絡(luò)向量分搶占WLAN信道通信時間，實現(xiàn)拒絕服務(wù)攻擊；攻擊者也可以通過注入更為復(fù)雜的流量，達(dá)到網(wǎng)絡(luò)欺騙9注：包括WAPI應(yīng)用功能測試、WAPI安全功能測試、通過預(yù)共享密鑰完成單播密鑰協(xié)商、組播密鑰通告，實現(xiàn)身份鑒別、密鑰協(xié)商和接入控制的WAPIWAPI機制所使用的數(shù)字證書，采用RFC5280中3.1規(guī)定的X.509第3版消息鑒別密鑰messageauthenticati使用對稱密鑰通過密碼算法對輸入數(shù)據(jù)運算后產(chǎn)生的數(shù)值，一般用于驗證消息的完整性或身份驗原子密鑰建立與實體鑒別atomickeyestablishmentandentitya務(wù)。任何實體在收到最后一條消息之前都無法驗證其對等實體的證書認(rèn)證機構(gòu)certification終端實體證書管理certificatemanagementfor組播會話密鑰multicastsessi等級測評testingandevaluationforclassifiedcybersecurit檢測控制臺testingcontrolp網(wǎng)絡(luò)安全等級保護(hù)（等保）classifiedprotec注：術(shù)語及翻譯來源于GB/T22239-2019標(biāo)準(zhǔn)名稱。《中華人民共和國網(wǎng)絡(luò)安全法》明確了國家實行網(wǎng)絡(luò)安全等級無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會wirelessnetworksecuritystandardi名稱為“中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟”。聯(lián)盟是北京市5A級社會組織、科技部首批A類產(chǎn)業(yè)技術(shù)創(chuàng)新位和具代表性的全球信息通信領(lǐng)域機構(gòu)，匯聚從芯片到模組、整機、系統(tǒng)集成、測試等產(chǎn)業(yè)鏈/供應(yīng)鏈信息技術(shù)安全性評估通用準(zhǔn)則commoncriteriaforinformationtechnologysecurity有關(guān)方認(rèn)可或以標(biāo)準(zhǔn)形式發(fā)布，用于評估信息技術(shù)產(chǎn)注：體現(xiàn)形式可以是該文件的規(guī)范性引用文件、附錄（包），注：IEEE標(biāo)準(zhǔn)是符合要求的工程師每人一票按照其流程批準(zhǔn)的。從性質(zhì)上，IEEE標(biāo)準(zhǔn)是一種團(tuán)體標(biāo)準(zhǔn)。通過和ISO簽署的伙伴型標(biāo)準(zhǔn)開發(fā)組織（PSDO）協(xié)定，IEEE標(biāo)準(zhǔn)在按照流程被ISO國家成員體投票認(rèn)可后，也用于指代Wi-Fi聯(lián)盟自身，以及通過Wi-Fi聯(lián)盟認(rèn)證的產(chǎn)品[2]GB15629.11—2003信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)[3]GB15629.11—2003/XG1—2006信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)制PublicKeyInfrastructureCeABCDFGHIJ基于三元對等架構(gòu)的訪問控制基于三元對等架構(gòu)的局域網(wǎng)媒體訪問控制安全KLMNN