T/WAPIA 010.4—2012 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范 补篇4:无线局域网用户口令设置要求-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/WAPIA 010.4—2012 |
| 中文标题 | 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范 补篇4:无线局域网用户口令设置要求 |
| 英文标题 | Information technology-Telecommunications and Information Exchange between Systems-Local and Metropolitan Area Networks-Specific Requirements-Part11: Wireless LAN Medium Access Control (MAC)and Physical Layer (PHY) Specifications Amendment 4-Wireless Local Area Network User Password Setting Requirements |
| 国际标准分类号 | 35.110 |
| 中国标准分类号 | |
| 国民经济分类 | I641 互联网接入及相关服务 |
| 发布日期 | 2012年12月28日 |
| 实施日期 | 2013年01月01日 |
| 起草人 | 马冷超、胡亚楠、郑玉凤、石嵩、郭扬、郑骊、韩丽等。 |
| 起草单位 | WAPI产业联盟“无线局域网用户口令设置要求产品方案组”( 弘浩明传科技(北京)股份有限公司、西安西电捷通无线网络通信股份有限公司、邦讯技术股份有限公司等)。 |
| 范围 | 本标准对调用GB15629.11系列国家标准WAPI非默认接入方式(预共享密钥PSK)、无线局域网接入点AP管理界面、无线局域网鉴别服务单元ASU登录界面和无线局域网AP控制器登录界面等口令相关功能提出了要求,以便无线局域网设备、系统和应用的实现能够更有效地抵御猜测、暴力破解和字典攻击。 本标准适用于采用无线局域网设备生产商、系统集成商、应用服务商以及运营机构。 |
| 主要技术内容 | GB15629.11系列国家标准颁布以来,基于无线局域网技术的产品、系统和应用日益增多。其中为了进一步提高无线局域网产品、系统和应用级别的安全性,有许多有效的安全方案被提出。这些安全方案多数都建立在预共享密钥的机制上,具体的操作过程中,需要用户配置和使用口令作为身份鉴别的信任凭证。 用户口令的设置是否安全直接关系到整个无线局域网系统的安全性,一旦用户口令被破解,整个安全方案的基础也就不存在,安全无从谈起。设备生产商在产品化实现过程中,越来越重视这类问题,并且提出了非常多的改进方案,例如:限制密钥的最短长度,设计特定的UI用户接口提醒用户配置的密钥的安全级别等。但是,随着黑客手段的不断更新和计算机能力的不断提高,单单依靠口令长度等简单的要求已经无法满足口令安全的需要,必须在保证用户易用性的基础上提出针对用户口令的全方位的要求。 本标准从用户口令的安全威胁出发,提出针对无线局域网应用环境的用户口令设置要求,从产品、系统和应用层面帮助完成安全的用户口令设置。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村无线网络安全产业联盟 | ||
| 登记证号 | 51110000MJ0119115P | 发证机关 | 北京市民政局 |
| 业务范围 | 技术标准的组织、制定与推广;技术研发;产业研究;行业与市场咨询;测试认定;会议与展览展示;市场推广及国际合作;承接政府委托事项;会员服务;开展社会公益事业。 | ||
| 法定代表人/负责人 | 张璐璐 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区知春路27号量子芯座1608室 | 邮编 : 100191 | |