IEEE 802.11r-2008

EEE 802.11r-2008 nebo Fast BSS Transition (FT) , také označovaný jako Fast Roaming , je dodatek ke standardu IEEE 802.11 pro udržení nepřetržité komunikace s bezdrátovými zařízeními na cestách s rychlým, bezpečným a bezproblémovým předáním z jedné základnové stanice. jinému. Vyšlo 15. července 2008. IEEE 802.11r-2008 byl konvergován na 802.11-2012. [jeden]

Odůvodnění pozměňovacího návrhu

Standard 802.11, běžně označovaný jako Wi-Fi , je široce používán pro bezdrátovou komunikaci. Mnoho nasazených implementací má efektivní dosah jen několik stovek metrů, takže pohybující se zařízení, která je používají, budou muset přepínat z jednoho přístupového bodu na druhý, aby byla zachována komunikace. V automobilovém prostředí to může snadno vést k přepnutí každých pět až deset sekund.

Převody jsou již podporovány podle stávajícího standardu. Základní architektura pro předání je identická pro 802.11 sa bez 802.11r: mobilní zařízení je plně zodpovědné za rozhodnutí, kdy předat a ke kterému přístupovému bodu si přeje předat. V prvních dnech 802.11 předání bylo pro mobilní zařízení mnohem snazší úkol. Celkem byly potřeba čtyři zprávy, aby zařízení navázalo spojení s novým přístupovým bodem (pět, pokud počítáte volitelnou zprávu „Odcházím“ (deautentizace a odpojení paketu), kterou může klient odeslat starému přístupovému bodu) . Jak však byly ke standardu přidány další funkce, včetně 802.11i s ověřováním 802.1X a 802.11e nebo WMM s požadavky na řízení přístupu, počet požadovaných zpráv se dramaticky zvýšil. Během výměny těchto dodatečných zpráv nemůže provoz mobilních zařízení, včetně hlasových hovorů, pokračovat a ztráty utrpěné uživatelem mohou trvat několik sekund. [2] Největší zpoždění nebo ztráta, kterou musí okrajová síť vnést do hlasového hovoru, je obvykle 50 ms.

802.11r bylo spuštěno, aby se pokusilo odstranit další zátěž, kterou bezpečnost a kvalita služeb přidaly do procesu předání, a obnovit jej na původní výměnu čtyř zpráv. Problémy s předáním tak nejsou odstraněny, ale alespoň vráceny do předchozího stavu.

Primární aplikace, která se v současnosti předpokládá pro 802.11r, je Voice over IP (VOIP) přes mobilní telefony navržená tak, aby fungovala v bezdrátových internetových sítích namísto (nebo navíc) standardních celulárních sítí.

Rychlý přechod BSS

IEEE 802.11r definuje rychlé přechody Basic Service Set (BSS) mezi přístupovými body předefinováním protokolu vyjednávání bezpečnostního klíče, aby umožnil paralelní běh vyjednávání i požadavků na bezdrátové zdroje (podobně jako RSVP , ale definované v 802.11e ).

Protokol dohody o klíčích v 802.11i uvádí, že pro autentizaci založenou na 802.1X musí klient znovu vyjednat svůj klíč s RADIUS nebo jiným ověřovacím serverem, který podporuje Extensible Authentication Protocol (EAP) při každém předání, což je časově náročné. Řešením je uložit část klíče přijatého ze serveru do mezipaměti v bezdrátové síti, aby mohl být na klíči uloženém v mezipaměti založen přiměřený počet budoucích připojení a vyhnout se procesu 802.1X. K provedení stejného úkolu nyní existuje funkce známá jako podmíněné ukládání klíčů do mezipaměti (OKC), založená na standardu 802.11i. 802.11r se od OKC liší tím, že zcela definuje hierarchii klíčů.

Provozní deník

Přechod na jiný než BSS 802.11r prochází šesti fázemi:

• Skenování – aktivní nebo pasivní pro ostatní přístupové body v oblasti.
• Ověřovací zprávy Exchange 802.11 (nejprve od klienta, poté od AP) s cílovým přístupovým bodem.
• Výměna reasociačních zpráv za účelem navázání spojení na cílovém AP.

V tomto bodě v 802.1X BSS jsou přístupový bod a stanice propojeny, ale nemohou si vyměňovat datové rámce, protože nemají vytvořený klíč.

• 802.1X PMK ( Pairwise Master Key Negotiation).
• Pairwise Transitional Key Derivation (PTK) je 4-cestný handshake klíče relace založený na 802.11i , který generuje jedinečný šifrovací klíč pro přidružení na základě hlavního klíče vytvořeného v předchozím kroku.

• Řízení přístupu QoS pro obnovení toků QoS.

Rychlý přechod BSS provádí stejné operace, kromě vyjednávání 802.1X, ale kombinuje řízení přístupu PTK a výměny QoS s autentizačními a reasociačními zprávami 802.11.

Problémy

V říjnu 2017 zveřejnili bezpečnostní výzkumníci Mathy Vanhoef (imec-DistriNet, KU Leuven) a Frank Piessens (imec-DistriNet, KU Leuven) svůj dokument „Key Reset Attacks: Enforced Reuse in WPA2“ ( KRACK ). Tento dokument také uvádí zranitelnosti běžných implementací 802.11r a registrovaných CVE ID CVE-2017-13082.

4. srpna 2018 popsal výzkumník Jens Steube (z Hashcatu) novou techniku ​​[3] pro prolomení hesel WPA PSK (Pre-Shared Key), o které tvrdí, že bude fungovat proti všem sítím 802.11i/p/q/r s funkcemi roamingu. .

Viz také

• Nelicencovaný mobilní přístup
• IEEE 802.11s  – síťovina
• IEEE 802.11u  – mobilní
• Protokol přístupového bodu

Poznámky

1. ↑ "IEEE 802.11-2012 - Standard IEEE pro informační technologie - Telekomunikace a výměna informací mezi systémy LAN a metropolitními sítěmi - Specifické požadavky - Část 11: Bezdrátové řízení přístupu k LAN (MAC) a Specifikace fyzické vrstvy (PHY)" . standardy.ieee.org . Získáno 20. ledna 2019. Archivováno z originálu 5. srpna 2018. (neurčitý)
2. ↑ Wright, Charles; Polanec, Chris. "Metriky pro charakterizaci doby přechodu BSS"  : časopis. - 2004. - 7. září. Archivováno z originálu 17. února 2012. (Ruština)
3. ↑ "Nový útok na WPA/WPA2 pomocí PMKID" . hashcat.net . Staženo 20. ledna 2019. Archivováno z originálu 24. ledna 2020. (neurčitý)

Odkazy

• Pracovní skupina IEEE 802.11. "IEEE 802.11r-2008: Dodatek 2: Přechod na rychlou základní sadu služeb (BSS)"  : Žurnál. — Ústav elektrotechnických a elektronických inženýrů. , 2008. - 15. července. - ISBN 978-0-7381-5423-7 . - doi : 10.1109/IEEEESTD.2008.4573292 .  (Ruština)Šablona: Aktualizovat po
• Historie stavu projektu IEEE 802.11r