Wired Authentication and Privacy Infrastructure

Wired Authentication and Privacy Infrastructure

WAPI (Wired Authentication and Privacy Infrastructure) ist ein chinesischer Nationalstandard für drahtlose Netzwerke. Obwohl es über der Wi-Fi-Schicht arbeitet, ist die Kompatibilität mit dem Sicherheitsprotokoll, welches durch den 802.11-Standard definiert ist, fraglich.

WAPI hat eine zentrale Authentication Service Unit (ASU). Diese ist sowohl dem Nutzer wie auch dem Accesspoint bekannt und verifiziert beide Teilnehmer als zentrale Autorität.

Der WAPI-Standard benötigt die Benutzung eines geheimen symmetrischen Verschlüsselungsalgorithmus. Die Geheimhaltung des Algorithmus ist in der Kryptografie umstritten, da sie im Widerspruch zu Kerckhoffs’ Prinzip, einem Grundsatz der Kryptografie, steht. So kann der Algorithmus nicht von unabhängiger Seite geprüft werden. Auch wird das Verfahren in dem Moment unsicher, in dem der Algorithmus bekannt wird.

Die chinesische Regierung gab im Jahr 2003 bekannt, dass jedes verkaufte Gerät Unterstützung für WAPI haben muss. Ausländische Unternehmen brauchen hierzu eine von elf autorisierten chinesischen Unternehmen. Diese besitzen die proprietären Details für die Implementation.

Die chinesischen Behörden arbeiten weiterhin daran, WAPI als internationalen ISO-Standard zu etablieren. Dazu wurde in der zweiten Jahreshälfte 2004 eine Initiative gestartet. Während der ISO/IEC JTC/SC06/WG1-Konferenz in Frankfurt am Main lehnte die ISO den Antrag, WAPI und IEEE802.11i gemeinsam zu diskutieren, ab. Der Standard wurde im Oktober 2005 in überarbeiteter Form nochmals eingereicht und letztlich in einer Abstimmung am 7. März 2006 als Standard abgelehnt. Am selben Tag gab das chinesische Ministerium für die Informationsindustrie die Gründung der WAPI-Industrieunion bekannt. Es besteht aus insgesamt 22 Mitgliedern. Dazu gehören Lenovo, Huawei sowie Chinas vier Telekomunternehmen.

Es wird weithin spekuliert, dass WAPI eine Hintertür enthält. Damit soll es Regierungspersonal möglich sein, WAPI-geschützte Verbindungen abzuhören.


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • WLAN Authentication and Privacy Infrastructure — WAPI (WLAN Authentication and Privacy Infrastructure) is a Chinese National Standard for Wireless LAN (GB 15629.11 2003).Although it was allegedly designed to operate on top of WiFi, compatibility with the security protocol used by the 802.11… …   Wikipedia

  • Wired Equivalent Privacy — (WEP) is a deprecated algorithm to secure IEEE 802.11 wireless networks. Wireless networks broadcast messages using radio and are thus more susceptible to eavesdropping than wired networks. When introduced in 1999, WEP was intended to provide… …   Wikipedia

  • Extensible Authentication Protocol — Extensible Authentication Protocol, or EAP, is a universal authentication framework frequently used in wireless networks and Point to Point connections. It is defined in RFC 3748, which has been updated by RFC 5247. Although the EAP protocol is… …   Wikipedia

  • WAPI — (Wired Authentication and Privacy Infrastructure) ist ein chinesischer Nationalstandard für drahtlose Netzwerke. Obwohl es über der Wi Fi Schicht arbeitet, ist die Kompatibilität mit dem Sicherheitsprotokoll, welches durch den 802.11 Standard… …   Deutsch Wikipedia

  • SMS4 — Infobox block cipher name = SMS4 caption = designers = publish date = 2006 (declassified) derived from = derived to = key size = 128 bits block size = 128 bits structure = unbalanced Feistel network rounds = 32 cryptanalysis = linear and… …   Wikipedia

  • Wireless security — An example wireless router, that can implement wireless security features Wireless security is the prevention of unauthorized access or damage to computers using wireless networks. Many laptop computers have wireless cards pre installed. The… …   Wikipedia

  • List of computing and IT abbreviations — This is a list of computing and IT acronyms and abbreviations. Contents: 0–9 A B C D E F G H I J K L M N O P Q R S T U V W X Y …   Wikipedia

  • IEEE 802.11i-2004 — IEEE 802.11i 2004, or 802.11i, is an amendment to the IEEE 802.11 standard specifying security mechanisms for wireless networks. The amendment has been incorporated into the published IEEE 802.11 2007 standard.802.11 is a set of IEEE standards… …   Wikipedia

  • Abkürzungen/Computer — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste der Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”