China geeft Intel schuld van afwijzing WAPI-standaard

China heeft bij de International Standards Organisation (ISO) een klacht ingediend over Intel, omdat het zijn 'bijna-monopolistische' macht zou hebben misbruikt om het invoeren van WAPI als beveiligingsstandaard voor draadloze netwerken te blokkeren. Ook de IEEE zou in het complot zitten. De hele kwestie begon een paar jaar geleden toen de Chinese overheid plots met een geheimzinnige nieuwe encryptietechniek op de proppen kwam die het landelijk verplicht wilde stellen. Het internationale bedrijfsleven reageerde wantrouwend: de kwaliteit zou rammelen en er werden zelfs zorgen uitgesproken dat er een achterdeur in zou kunnen zitten.

WiFi Intel en Broadcom, twee van de belangrijkste spelers op de WiFi-markt, weigerden aan de eisen van China te voldoen en zouden dientengevolge vanaf 1 juni 2004 op geen enkele manier WiFi-chips meer aan het land mogen leveren. Hierdoor zou bijvoorbeeld geen enkele Centrino-notebook meer de grens over mogen. Een paar weken voor de deadline brak de wil van China en zag het met tegenzin af van de verplichting. Lange tijd bleef het vervolgens stil, tot de ISO op 13 maart jongstleden WAPI officieel afwees, wederom vanwege onduidelijkheid over het algoritme. China wijst nu naar Intel als oorzaak van deze achterdocht. De ISO heeft toegezegd dat het de kwestie zal onderzoeken, maar het lijkt niet waarschijnlijk dat de situatie nog gaat veranderen.

Lees meer

IT-banen

Reacties (15)

Verwijderd 30 mei 2006 12:56

Wat een onzin die achterdocht.
https://committees.standa...0/X0001/JTC001-N-7904.pdf
Bovenstaand document beschrijft precies hoe WAPI in elkaar steekt.

Mijzelf @Verwijderd • 30 mei 2006 13:08

Pag 199: In this standard, no specific cryptographic algorithms are defined.

skralan 30 mei 2006 12:45

Als er inderdaad een achterdeur in het algoritme van WAPI zit, dan is het voor China ineens heel makkelijk om zijn burgers te bespioneren (en later eventueel te censuereren). Laten we hopen dat de standaard er niet komt.

WPA2 voldoet tot nu toe prima denk ik zo.

dangerpaki @skralan • 30 mei 2006 12:53

en je gaat me vertellen dat FBI/CIA aan hun gegevens vanuit draadloze netwerken komen door te bruteforcen??? er zit daar ook echt wel een backdoor om langs die beveiligingen te komen.

en zouden ze wel bruteforcen dan is dat ook geen mooie reclame voor de huidige beveiligingen voor draadlooz netwerken.

Olaf van der Spek @dangerpaki • 30 mei 2006 12:58

en je gaat me vertellen dat FBI/CIA aan hun gegevens vanuit draadloze netwerken komen door te bruteforcen???

Waarom zou je moeilijk doen om de draadloze netwerken af te tappen als je gewoon de bedrade internetverbinding af kunt tappen.

Jazco2nd @Olaf van der Spek • 30 mei 2006 15:52

WPA2 is helemaaal niet per se 256bits encryptie.. ik gebruik WPA2 maar heb gewoon 128 bits encryptie.

Verwijderd @Olaf van der Spek • 30 mei 2006 16:07

WPA is een encryptie techniek en de beschrijving van de werking van deze techniek is gewoon beschreven in documenten die je zo van internet kunt plukken.

Hoe kan er in een encryptie algoritme nu een backdoor zitten.. het is niet echt een stuk software ofzo, het is een methode om een bepaalde berekening op data uit te voeren aan de hand van een sleutel.

i8086 @Olaf van der Spek • 30 mei 2006 15:41

De amerikaanse wet verplicht dat encryptie die zei niet snel genoeg bruteforce open kunnen krijgen (was vroeger boven de 64 bits, nu 128 geloof ik, weet ik niet zeker) Dat daar een backdoor in zit, die in het bezit moet zijn van de NSA.

Anders is de encryptie daar verboden.

WPA2 encryptie (word ook in Amerika gebruikt door o.a. Intel) is 256 bits, en bevat dus een backdoor!

Verwijderd @Olaf van der Spek • 30 mei 2006 19:06

Waarom zou je moeilijk doen om de draadloze netwerken af te tappen als je gewoon de bedrade internetverbinding af kunt tappen.

Omdat er op het draadloze netwerk best eens een LAN kan zitten wat grotendeels geen gebruik maakt van het internet of misschien sporadisch.

Toch wel interessant om inzicht te krijgen in iemands lokale dataverkeer.

/me heeft nog wel een tip voor China: VPN over WiFi (WEP/WPA2) gebruiken.
(of zou daar ook al een backdoor inzitten)

SED 30 mei 2006 14:08

er waren een aantal redenen waarom de standaard afgekeurd werd.
Zo was er geen werkend voorbeeld van de apparauur te testen, was de omschrijving in rampzalig engels gesteld die niet alleen erg amateuristisch was maar ook potentiele bron van allerlei misverstanden.
Ook het gebrek aan backwards compatibility werd genoemd. Al met al heel wat meer redenen dan alleen een dwarsliggen van Intel.

moozzuzz @SED • 30 mei 2006 14:16

De omschrijving omzetten naar perfect technisch Engels is eigenlijk niet echt een serieuze moeilijkheid... Net als het B-Comp-argument. Je moet deze standaard eerder apart/paralel zien ipv een superset.

De reden van de apparatuur is natuurlijk al belangrijker.

Verwijderd @moozzuzz • 31 mei 2006 18:45

Mozes Knetter !!!

Ja, En hoe zit het ook al weer met perfect nederlands? Ik snap hier dus totaal niets van. B-Comp? Apparte paralel standaard? Superset? Wat bedoel je nu eigenlijk, meneer de Industrial Engineering in Electronics & Information & Communication Technologies.... pffff... En waarom is de 'reden van de apparatuur' belangrijker?

SKiLLa 30 mei 2006 12:51

Lange tijd bleef het vervolgens stil, tot de ISO op 13 maart jongstleden WAPI officieel afwees, wederom vanwege onduidelijkheid over het algoritme. China wijst nu naar Intel als oorzaak van deze achterdocht

Tuurlijk; het is Intel's schuld dat het algoritme onduidelijk is

Er waren een boel mensen/organisaties die vraagtekens stelde bij het algoritme, dus duidelijk weer een kwestie van afschuiven ... * zucht *

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (15)

Sorteer op:

Weergave: