- WAPI
-
WAPI (Wired Authentication and Privacy Infrastructure) ist ein chinesischer Nationalstandard für drahtlose Netzwerke. Obwohl es über der Wi-Fi-Schicht arbeitet, ist die Kompatibilität mit dem Sicherheitsprotokoll, welches durch den 802.11-Standard definiert ist, fraglich.
WAPI hat eine zentrale Authentication Service Unit (ASU). Diese ist sowohl dem Nutzer wie auch dem Accesspoint bekannt und verifiziert beide Teilnehmer als zentrale Autorität.
Der WAPI-Standard benötigt die Benutzung eines geheimen symmetrischen Verschlüsselungsalgorithmus. Die Geheimhaltung des Algorithmus ist in der Kryptografie umstritten, da sie im Widerspruch zu Kerckhoffs’ Prinzip, einem Grundsatz der Kryptografie, steht. So kann der Algorithmus nicht von unabhängiger Seite geprüft werden. Auch wird das Verfahren in dem Moment unsicher, in dem der Algorithmus bekannt wird.
Die chinesische Regierung gab im Jahr 2003 bekannt, dass jedes verkaufte Gerät Unterstützung für WAPI haben muss. Ausländische Unternehmen brauchen hierzu eine von elf autorisierten chinesischen Unternehmen. Diese besitzen die proprietären Details für die Implementation.
Die chinesischen Behörden arbeiten weiterhin daran, WAPI als internationalen ISO-Standard zu etablieren. Dazu wurde in der zweiten Jahreshälfte 2004 eine Initiative gestartet. Während der ISO/IEC JTC/SC06/WG1-Konferenz in Frankfurt am Main lehnte die ISO den Antrag, WAPI und IEEE802.11i gemeinsam zu diskutieren, ab. Der Standard wurde im Oktober 2005 in überarbeiteter Form nochmals eingereicht und letztlich in einer Abstimmung am 7. März 2006 als Standard abgelehnt. Am selben Tag gab das chinesische Ministerium für die Informationsindustrie die Gründung der WAPI-Industrieunion bekannt. Es besteht aus insgesamt 22 Mitgliedern. Dazu gehören Lenovo, Huawei sowie Chinas vier Telekomunternehmen.
Es wird weithin spekuliert, dass WAPI eine Hintertür enthält. Damit soll es Regierungspersonal möglich sein, WAPI-geschützte Verbindungen abzuhören.
Wikimedia Foundation.