IEEE 802.11r-2008

Az EEE 802.11r-2008 vagy Fast BSS Transition (FT) , más néven Fast Roaming , az IEEE 802.11 szabvány módosítása a vezeték nélküli eszközökkel való folyamatos kommunikáció fenntartására útközben, gyors, biztonságos és zökkenőmentes átadás-átvétellel egyetlen bázisállomásról másikba. 2008. július 15-én jelent meg. Az IEEE 802.11r-2008-at a 802.11-2012-hez konvergálták. [egy]

A módosítás indoklása

A 802.11 szabványt, amelyet általában Wi-Fi- nek neveznek , széles körben használják a vezeték nélküli kommunikációhoz. Sok telepített megvalósítás hatótávolsága mindössze néhány száz méter, így az ezt használó eszközök mozgatásakor át kell váltaniuk egyik hozzáférési pontról a másikra a kommunikáció fenntartása érdekében. Autóipari környezetben ez könnyen azt eredményezheti, hogy öt-tíz másodpercenként váltanak.

Az átvitelek már támogatottak a meglévő szabvány szerint. Az átadás alapvető architektúrája megegyezik a 802.11 802.11r-rel és anélkül: a mobileszköz teljes mértékben felelős annak eldöntéséért, hogy mikor adja át az átadást, és melyik hozzáférési ponthoz kívánja átadni. A 802.11 első napjaiban az átadás sokkal könnyebb feladat volt egy mobileszköz számára. Összesen négy üzenetre volt szükség ahhoz, hogy az eszköz kapcsolatot létesítsen az új hozzáférési ponttal (öt, ha az opcionális "Kilépek" üzenetet számoljuk (hitelesítés visszavonása és leválasztási csomag), amelyet a kliens küldhet a régi hozzáférési pontnak) . Mivel azonban a szabvány további funkciókkal bővült, beleértve a 802.11i -t 802.1X-es hitelesítéssel és a 802.11e -t vagy a WMM -et a hozzáférés-vezérlési kérésekkel, a szükséges üzenetek száma drámaian megnőtt. Amíg ezek a további üzenetek cserére kerülnek, a mobileszközök forgalma, beleértve a hanghívásokat is, nem folytatódhat, és a felhasználó veszteségei akár több másodpercig is eltarthatnak. [2] Általában a legnagyobb késleltetés vagy veszteség, amit egy peremhálózatnak be kell vinnie egy hanghívásba, 50 ms.

A 802.11r-t azért indították el, hogy megpróbálják eltávolítani azt a többletterhet, amelyet a biztonság és a szolgáltatás minősége jelentett az átadás-átvételi folyamatnak, és visszaállítja az eredeti négy üzenetből álló cserét. Így az átadás-átvételi problémák nem szűnnek meg, hanem legalább visszakerülnek a korábbi állapotba.

A 802.11r-hez jelenleg tervezett elsődleges alkalmazás az IP-n keresztüli hangátvitel (VOIP) mobiltelefonokon, amelyeket vezeték nélküli internetes hálózatokon való működésre terveztek a szabványos mobilhálózatok helyett (vagy azok mellett).

Gyors átállás BSS

Az IEEE 802.11r gyors Basic Service Set (BSS) átmeneteket határoz meg a hozzáférési pontok között a biztonsági kulcs egyeztetési protokolljának újradefiniálásával, hogy lehetővé tegye a tárgyalások és a vezeték nélküli erőforrásokra vonatkozó kérések párhuzamos futtatását (hasonlóan az RSVP -hez , de a 802.11e definiálja ).

A 802.11i kulcsszerződés-protokollja előírja, hogy a 802.1X-alapú hitelesítéshez az ügyfélnek újra kell tárgyalnia a kulcsát a RADIUS -szal vagy más olyan hitelesítési kiszolgálóval, amely támogatja az Extensible Authentication Protocolt (EAP) minden egyes átadáskor, ami időigényes. A megoldás az, hogy a szervertől kapott kulcs egy részét gyorsítótárazza a vezeték nélküli hálózaton, így a jövőben ésszerű számú kapcsolat alapozható meg a gyorsítótárazott kulcson, elkerülve a 802.1X folyamatot. A 802.11i szabványon alapuló feltételes kulcs gyorsítótár (OKC) néven ismert funkció ugyanezen feladat elvégzésére. A 802.11r abban különbözik az OKC-től, hogy teljesen meghatározza a kulcshierarchiát.

Műveleti napló

A nem BSS 802.11r átmenet hat szakaszon megy keresztül:

Keresés – aktív vagy passzív más hozzáférési pontokhoz a területen.
Cseréljen 802.11 hitelesítési üzeneteket (először az ügyféltől, majd a hozzáférési ponttól) a cél hozzáférési ponttal.
Újratársítási üzenetek cseréje kapcsolat létrehozásához a cél AP-nál.

A 802.1X BSS ezen a pontján a hozzáférési pont és az állomás össze van kötve, de nem cserélhetnek adatkereteket, mert nem hoztak létre kulcsot.

802.1X Pairwise Master Key Negotiation (PMK).
A Pairwise Transitional Key Derivation (PTK) egy 802.11i -n alapuló, négyirányú munkamenetkulcs-kézfogás , amely egyedi titkosítási kulcsot hoz létre a társításhoz az előző lépésben létrehozott főkulcs alapján.

QoS-belépés-vezérlés a QoS-folyamatok visszaállításához.

A gyors BSS-átmenet ugyanazokat a műveleteket hajtja végre, kivéve a 802.1X egyeztetést, de egyesíti a PTK hozzáférés-vezérlést és a QoS cseréket 802.11 hitelesítési és újratársítási üzenetekkel.

Problémák

2017 októberében Mathy Vanhoef (imec-DistriNet, KU Leuven) és Frank Piessens (imec-DistriNet, KU Leuven) biztonsági kutatók publikálták „Key Reset Attacks: Enforced Reuse in WPA2” ( KRACK ) című tanulmányukat. Ez a dokumentum a gyakori 802.11r implementációk és a CVE-2017-13082 regisztrált CVE-azonosítók sebezhetőségeit is felsorolja .

2018. augusztus 4-én Jens Steube (a Hashcat munkatársa) egy új technikát [3] írt le a WPA PSK (Pre-Shared Key) jelszavak feltörésére, amely állítása szerint minden barangolási funkciókkal rendelkező 802.11i/p/q/r hálózaton működik. .

Lásd még

Engedély nélküli mobil hozzáférés
IEEE 802.11s - Mesh
IEEE 802.11u – Mobil
Hozzáférési pont protokoll

Jegyzetek

↑ "IEEE 802.11-2012 - IEEE szabvány az információtechnológiához - Távközlés és információcsere a LAN-ok és a nagyvárosi hálózatok között - Különleges követelmények - 11. rész: Vezeték nélküli LAN hozzáférés-vezérlés (MAC) és fizikai réteg (PHY) előírásai" . standards.ieee.org . Letöltve: 2019. január 20. Az eredetiből archiválva : 2018. augusztus 5.. (határozatlan)
↑ Wright, Charles; Polanec, Chris. "Metrics for Characterizing BSS Transition Time" : folyóirat. - 2004. - szeptember 7. Archiválva az eredetiből 2012. február 17-én. (Orosz)
↑ „Új támadás a WPA/WPA2 ellen a PMKID használatával” . hashcat.net . Letöltve: 2019. január 20. Az eredetiből archiválva : 2020. január 24. (határozatlan)

Linkek

IEEE 802.11 munkacsoport. "IEEE 802.11r-2008: 2. módosítás: Átállás a gyors alapszolgáltatáskészletre (BSS)" : folyóirat. — Villamos- és Elektronikai Mérnöki Intézet. , 2008. - július 15. - ISBN 978-0-7381-5423-7 . - doi : 10.1109/IEEEESTD.2008.4573292 . (Orosz)Sablon: Frissítés után
IEEE 802.11r projekt állapottörténet

IEEE szabványok

Jelenlegi

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibusz
- 796
- 1296
Programok
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
jövőbeli busz
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149.1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

802-es sorozat

802.1	D p K Qat Qay w x ab hirdetés AE ag Ah ak aq MINT fejsze az BA
802.3	-1983 a b d e én j u x y z ab ac hirdetés ae af Ah ak an aq nál nél av az ba bt által
802.11	mód a b c d e f g h én j k n p r s u v w y ac hirdetés af Ah ai fejsze igen lenni

.2
.négy
.5
.6
.7
.nyolc
.9
.tíz
.12
.tizennégy
.tizenöt
- .egy
- .négy
- .4a
- .6
- .7
.16
- Eredeti d e
.17
.tizennyolc
.húsz
.21
.22

P-sorozat

P959

P1363

P1619

P1699

P1823

P1906.1

Lecserélve

754-1985
830
1219
1233
1362
1364
1471

Kategória:IEEE szabványok