La infraestructura de autenticación y privacidad WLAN ( WAPI ) es un estándar nacional chino para redes LAN inalámbricas (GB 15629.11-2003). Aunque supuestamente fue diseñado para funcionar sobre Wi-Fi , la compatibilidad con el protocolo de seguridad utilizado por el estándar de redes inalámbricas 802.11 desarrollado por el IEEE está en disputa. Debido al acceso limitado del estándar (solo once empresas chinas tenían acceso), fue el foco de una disputa comercial entre Estados Unidos y China . Después de esto, se presentó a la ISO y fue rechazado . Se volvió a presentar a la ISO en 2010, pero se canceló como proyecto el 21 de noviembre de 2011 después de que China lo retirara. [1]
WAPI, que se inició para resolver las lagunas de seguridad existentes (WEP) en el estándar internacional WLAN (ISO/IEC 8802-11), se emitió como estándar nacional chino en 2003. WAPI funciona mediante una Unidad de Servicio de Autenticación (ASU) central que es conocida tanto por el usuario inalámbrico como por el punto de acceso y que actúa como autoridad central que verifica a ambos. El estándar WAPI (borrador JTC1/SC6 N14619) permite la selección del algoritmo de cifrado simétrico , ya sea AES o SMS4 , que se ha desclasificado en enero de 2006 y ha pasado la evaluación de expertos independientes [ ¿quién? ] .
A fines de 2003, el gobierno chino anunció una política que exigía que los dispositivos inalámbricos vendidos en China incluyeran compatibilidad con WAPI y las empresas extranjeras que quisieran acceder al mercado chino podrían producir productos compatibles con WAPI de manera independiente o asociarse con una de las 11 empresas chinas a las que se les había revelado la norma. Esta cuestión se convirtió en un punto de discusión comercial entre el entonces Secretario de Estado de los Estados Unidos, Colin Powell , y su homólogo del gobierno chino. China aceptó posponer indefinidamente la implementación de la política. [2]
Posteriormente, la Asociación de Normas de China (SAC: Administración de Normalización de la República Popular China) presentó WAPI (ISO/IEC JTC1 N7904) a la organización de normas ISO para su reconocimiento como norma internacional, casi al mismo tiempo que la norma IEEE 802.11i . Después de mucho debate relacionado con cuestiones de proceso y técnicas, los Secretarios Generales de IEC/ ISO decidieron enviar las propuestas a votaciones rápidas paralelas. En marzo de 2006, se aprobó la propuesta 802.11i y se rechazó la propuesta WAPI. Este resultado se confirmó en una reunión de Resolución de Votación celebrada en junio de 2006 [ cita requerida ] .
El resultado fue objeto de dos apelaciones por parte de la SAC a los Secretarios Generales de la ISO/IEC que alegaban un comportamiento "poco ético" y "amoral" durante el proceso de votación e irregularidades durante el proceso de resolución de la votación [ cita requerida ] . La agencia oficial de noticias china Xinhua dijo el 29 de mayo de 2006 que se presentaron apelaciones en abril y mayo de 2006 y, según la agencia, se alegó que el IEEE estaba involucrado en "organizar una conspiración contra el WAPI desarrollado en China, insultando a China y otros organismos nacionales, y realizando intimidación y amenazas". [ cita requerida ] Xinhua no especificó estas acusaciones. En julio de 2006, 802.11i se publicó como estándar ISO/IEC. WAPI ya no está siendo considerado por ISO/IEC y todas las apelaciones han sido desestimadas.
Después de que se anunciaran los resultados preliminares en marzo de 2006, varios informes de prensa de China sugirieron que WAPI todavía podría ser obligatorio en China [ cita requerida ] . Las declaraciones de TBT (Obstáculos Técnicos al Comercio) a la OMC en enero de 2006 y una declaración en junio de 2006 a ISO/IEC JTC1/SC6, en la que SAC dijo que no respetarían el estatus de 802.11i como estándar internacional, parecían apoyar esta posibilidad [ cita requerida ] . Sin embargo, a principios de 2007, la única política oficial china relacionada con WAPI es una "preferencia gubernamental" por WAPI en sistemas gubernamentales y financiados por el gobierno. No está claro con qué fuerza se ha aplicado esta preferencia, y parece haber tenido poco efecto en el mercado no gubernamental. [3]
En 2009, el Comité Permanente (SC6) alentó al NB de China a volver a presentar WAPI al SC6. [4] Se le asignó el número de norma ISO/IEC 20011 después de pasar la primera etapa de votación. Se recibieron votos positivos y compromisos de participar en el proceso de normalización de China, Corea, República Checa, Suiza y Kenia. Se recibieron votos negativos de los EE. UU. y el Reino Unido [ cita requerida ] . Los EE. UU. y el Grupo de trabajo IEEE 802.11 proporcionaron numerosos comentarios detallados que refutan el caso de la normalización presentado por el NB de China en la propuesta del Nuevo Proyecto.
La resolución de los comentarios necesarios sobre la votación comenzó recién en junio de 2011, con la participación de los NB de EE. UU., el Reino Unido, China, Corea y Suiza y del Grupo de trabajo IEEE 802.11. El representante del NB suizo admitió durante el proceso que era un consultor pago de IWNCOMM, la fuente china de la tecnología WAPI [ cita requerida ] . Los NB de Kenia y la República Checa no participaron en el proceso de resolución de comentarios ni en ninguna otra discusión relacionada con WAPI después del cierre de la votación a principios de 2010.
El proceso de resolución de comentarios fracasó después de que no se pudo llegar a un acuerdo sobre una variedad de cuestiones fundamentales. Por ejemplo, el NB de China siguió insistiendo en que WAPI estaba justificada porque 802.11 incluía WEP, que se sabe que no funciona. Por otro lado, el NB de EE. UU. y el NB IEEE 802.11 señalaron que la seguridad basada en WEP había quedado obsoleta en favor de la seguridad basada en WPA2 en IEEE 802.11-2007, y que nadie había alegado nunca ningún problema con la seguridad basada en WPA2. Además, el WG IEEE 802.11 señaló que la funcionalidad ofrecida por los sistemas WAPI era equivalente a sólo un pequeño subconjunto de la seguridad ofrecida por los sistemas basados en WPA2.
El Banco Nacional de China finalmente retiró WAPI en octubre de 2011 (documento JTC1/SC6 N15030) y el proyecto fue cancelado formalmente por el SC6 en febrero de 2012. Las razones de la retirada no están claras. Los promotores chinos de WAPI de IWNCOMM claramente estaban muy descontentos cuando se anunció la retirada. Se ha especulado [ ¿por quién? ] que las autoridades del gobierno chino ordenaron la retirada sobre la base de que WAPI no había sido estandarizado por ISO/IEC después de ocho años. Además, a pesar de los mandatos para que WAPI se implemente en China en teléfonos móviles con Wi-Fi y por los tres proveedores de servicios chinos, rara vez se utiliza en la práctica.
Los teléfonos móviles en China están controlados por el MIIT . La "aplazamiento indefinido" del requisito WAPI en 2003 provocó que el MIIT detuviera la certificación de cualquier teléfono con capacidad Wi-Fi. En 2009, se impuso el requisito de que los teléfonos chinos admitieran WAPI si tenían alguna capacidad WLAN, lo que en la práctica levantó la prohibición del hardware WLAN en los teléfonos chinos. [5] [3] Uno de los puntos conflictivos del iPhone en China fue el soporte de WiFi sin el estándar WAPI. Al final, se lanzó sin ninguna WLAN. [6]
Según el Centro de Monitoreo de Radio Estatal de China, en abril de 2011 los reguladores aprobaron los rangos de frecuencia utilizados por un nuevo teléfono móvil de Apple con soporte 3G y LAN inalámbrica, incluyendo WAPI. [7] Los teléfonos Mini 3 de Dell Inc también han recibido licencias de acceso a la red para China. [8]
La preferencia del gobierno chino por el estándar WAPI en algunos aspectos es similar a su preferencia por el TD-SCDMA para su red 3G .
En China existe una “Alianza WAPI” análoga a la Wi-Fi Alliance . [9]