T/WAPIA 010.4-2012 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范 补篇4：无线局域网用户口令设置要求

范围:本标准对调用GB15629.11系列国家标准WAPI非默认接入方式（预共享密钥PSK）、无线局域网接入点AP管理界面、无线局域网鉴别服务单元ASU登录界面和无线局域网AP控制器登录界面等口令相关功能提出了要求，以便无线局域网设备、系统和应用的实现能够更有效地抵御猜测、暴力破解和字典攻击。 本标准适用于采用无线局域网设备生产商、系统集成商、应用服务商以及运营机构; 主要技术内容:GB15629.11系列国家标准颁布以来，基于无线局域网技术的产品、系统和应用日益增多。其中为了进一步提高无线局域网产品、系统和应用级别的安全性，有许多有效的安全方案被提出。这些安全方案多数都建立在预共享密钥的机制上，具体的操作过程中，需要用户配置和使用口令作为身份鉴别的信任凭证。用户口令的设置是否安全直接关系到整个无线局域网系统的安全性，一旦用户口令被破解，整个安全方案的基础也就不存在，安全无从谈起。设备生产商在产品化实现过程中，越来越重视这类问题，并且提出了非常多的改进方案，例如：限制密钥的最短长度，设计特定的UI用户接口提醒用户配置的密钥的安全级别等。但是，随着黑客手段的不断更新和计算机能力的不断提高，单单依靠口令长度等简单的要求已经无法满足口令安全的需要，必须在保证用户易用性的基础上提出针对用户口令的全方位的要求。本标准从用户口令的安全威胁出发，提出针对无线局域网应用环境的用户口令设置要求，从产品、系统和应用层面帮助完成安全的用户口令设置