Zum Inhalt springen

WLAN Authentication and Privacy Infrastructure

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 3. August 2010 um 16:47 Uhr durch Prügelprinz (Diskussion | Beiträge) (Verschiedene kleine Änderungen, meist zur Verbesserung von Lesefluss/Verständlichkeit, Weblinks ins Unreine. Wieso eigentlich "wired" statt "wireless"??). Sie kann sich erheblich von der aktuellen Version unterscheiden.

WAPI (Wired Authentication and Privacy Infrastructure) ist ein chinesischer Nationalstandard für drahtlose Netzwerke. Obwohl er oberhalb der der Wi-Fi-Schicht arbeitet, ist fraglich, ob er mit dem Sicherheitsprotokoll, das durch den 802.11-Standard definiert ist, kompatibel ist.


Technik

WAPI hat eine zentrale Authentication Service Unit (ASU). Diese ist sowohl dem Nutzer wie auch dem Accesspoint bekannt und verifiziert beide Teilnehmer als zentrale Autorität.

Der WAPI-Standard erfordert die Benutzung eines geheimen symmetrischen Verschlüsselungsalgorithmus. Dies ist umstritten, da es Kerckhoffs’ Prinzip widerspricht, einem Grundsatz der Kryptografie, wonach nur der Schlüssel, nicht aber der Algorithmus geheim sein soll. Ein geheimer Algorithmus kann nicht von unabhängiger Seite auf seine Zuverlässigkeit geprüft werden. Außerdem kann ein geheimer Algorithmus eine Backdoor enthalten; es wird spekuliert, dass dies bei WAPI der Fall ist. Damit soll es Regierungspersonal möglich sein, WAPI-geschützte Verbindungen abzuhören. Ein weiterer Nachteil von Verschlüsselungsverfahren mit geheimem Algorithmus ist die Tatsache, dass sie sofort unsicher werden, sobald der Algorithmus bekannt wird.

Forcierung durch chinesische Regierung

National

Die chinesische Regierung gab 2003 bekannt, dass jedes dort verkaufte Gerät Unterstützung für WAPI haben muss. Ausländische Unternehmen müssen hierzu mit einem von elf autorisierten chinesischen Unternehmen kooperieren, die im Besitz der proprietären Details für die Implementation sind.

International

Die chinesischen Behörden arbeiten weiterhin daran, WAPI als internationalen ISO-Standard zu etablieren. Dazu wurde in der zweiten Jahreshälfte 2004 eine Initiative gestartet. Auf der ISO/IEC JTC/SC06/WG1-Konferenz in Frankfurt am Main lehnte die ISO den Antrag ab, WAPI und IEEE802.11i gemeinsam zu diskutieren. Der Standard wurde im Oktober 2005 in überarbeiteter Form nochmals eingereicht und letztlich in einer Abstimmung am 7. März 2006 als Standard abgelehnt. Am selben Tag gab das chinesische Ministerium für die Informationsindustrie die Gründung der WAPI-Industrieunion bekannt. Sie besteht aus insgesamt 22 Mitgliedern. Dazu gehören Lenovo, Huawei sowie Chinas vier Telekomunternehmen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=WLAN_Authentication_and_Privacy_Infrastructure&oldid=77393947