WLAN-Sicherheit: China geht eigene Wege
China schreibt eigene Verschlüsselung für WLAN-Produkte vor, um die Sicherheit zu verbessern -- oder den Zensoren einen Zugang per Backdoor zu garantieren?
China will zum Schutz der Kommunikation in WLANs einen eigenen Authentisierungs- und Chiffrierstandard namens WAPI (Wired Authentication and Privacy Infrastructure) durchsetzen. Nach Berichten in US-Medien dürfen ab Juni 2004 keine WLAN-Produkte mehr eingeführt werden, die WAPI nicht beherrschen.
Ausschlaggebend für die Einführung von WAPI wird jedoch nicht allein die seit langem bekannte Schwäche der Standardverschlüsselung WEP sein. Vielmehr dürften die Zensurbehörden ein Interesse an Backdoors oder Master-Schlüsseln haben, um auch spontane Funknetze (WLAN im Adhoc-Modus, beispielsweise auf Notebooks bei Besprechungen) leichter überwachen zu können.
Auf technischer Seite ist bislang nur klar, dass WAPI nicht auf Verbesserungen wie WPA oder AES als Chiffrieralgorithmus setzt. (ea)
