IEEE 802.11r-2008

EEE 802.11r-2008 sau Fast BSS Transition (FT) , denumit și Fast Roaming , este un amendament la standardul IEEE 802.11 pentru menținerea comunicațiilor continue cu dispozitive fără fir în mișcare, cu transfer rapid, sigur și fără întreruperi de la o stație de bază. altcuiva. A fost publicat pe 15 iulie 2008. IEEE 802.11r-2008 a fost convertit la 802.11-2012. [unu]

Motivarea amendamentului

Standardul 802.11, denumit în mod obișnuit Wi-Fi , este utilizat pe scară largă pentru comunicațiile fără fir. Multe implementări implementate au distanțe efective de doar câteva sute de metri, astfel încât dispozitivele în mișcare care îl folosesc vor trebui să treacă de la un punct de acces la altul pentru a menține comunicarea. Într-un mediu auto, acest lucru poate duce cu ușurință la o comutare la fiecare cinci până la zece secunde.

Transferurile sunt deja acceptate conform standardului existent. Arhitectura de bază pentru transfer este identică pentru 802.11 cu și fără 802.11r: dispozitivul mobil este în întregime responsabil pentru a decide când să transfere și la ce punct de acces dorește să îl transfere. În primele zile ale transferului 802.11 a fost o sarcină mult mai ușoară pentru un dispozitiv mobil. În total, au fost necesare patru mesaje pentru ca dispozitivul să stabilească o conexiune cu noul punct de acces (cinci dacă se numără mesajul opțional „Plec” (pachet de autentificare și deconectare) pe care clientul îl poate trimite către vechiul punct de acces) . Cu toate acestea, deoarece la standard au fost adăugate caracteristici suplimentare, inclusiv 802.11i cu autentificare 802.1X și 802.11e sau WMM cu cereri de control al accesului, numărul de mesaje necesare a crescut dramatic. În timp ce aceste mesaje suplimentare sunt schimbate, traficul pe dispozitivele mobile, inclusiv din apelurile vocale, nu poate continua, iar pierderile suportate de utilizator pot dura câteva secunde. [2] De obicei, cea mai mare cantitate de întârziere sau pierdere pe care o rețea de margine trebuie să o introducă într-un apel vocal este de 50 ms.

802.11r a fost lansat pentru a încerca să îndepărteze sarcina suplimentară pe care securitatea și calitatea serviciului au adăugat-o procesului de transfer și pentru a o restabili pe schimbul inițial de patru mesaje. Astfel, problemele de predare nu sunt eliminate, ci măcar revenite la starea anterioară.

Aplicația principală preconizată în prezent pentru 802.11r este Voce peste IP (VOIP) prin telefoane mobile concepute pentru a funcționa pe rețelele de internet fără fir în locul (sau în plus față de) rețelele celulare standard.

Tranziție rapidă BSS

IEEE 802.11r definește tranziții rapide ale setului de servicii de bază (BSS) între punctele de acces prin redefinirea protocolului de negociere a cheii de securitate pentru a permite atât negocierea, cât și cererile de resurse wireless să ruleze în paralel (similar cu RSVP , dar definit în 802.11e ).

Protocolul de acord de cheie din 802.11i specifică că pentru autentificarea bazată pe 802.1X , clientul trebuie să-și renegocieze cheia cu RADIUS sau alt server de autentificare care acceptă Protocolul de autentificare extensibil (EAP) la fiecare transfer, ceea ce necesită mult timp. Soluția este ca o parte din cheia primită de la server să fie stocată în cache în rețeaua wireless, astfel încât un număr rezonabil de conexiuni viitoare să se poată baza pe cheia stocată în cache, evitând procesul 802.1X. Există acum o caracteristică cunoscută sub numele de cache condițională a cheilor (OKC), bazată pe standardul 802.11i, pentru a îndeplini aceeași sarcină. 802.11r diferă de OKC prin faptul că definește complet ierarhia cheilor.

Jurnal de operațiuni

Tranziția non-BSS 802.11r trece prin șase etape:

Scanare - activă sau pasivă pentru alte puncte de acces din zonă.
Schimbați mesaje de autentificare 802.11 (mai întâi de la client, apoi de la AP) cu punctul de acces țintă.
Schimb de mesaje de reasociere pentru a stabili o conexiune la AP țintă.

În acest moment al 802.1X BSS , punctul de acces și stația sunt conectate, dar nu au voie să facă schimb de cadre de date deoarece nu au stabilit o cheie.

802.1X Pairwise Master Key Negotiation (PMK).
Pairwise Transitional Key Derivation (PTK) este o cheie de sesiune în 4 direcții bazată pe 802.11i care generează o cheie de criptare unică pentru asociere bazată pe cheia principală stabilită în pasul anterior.

Controlul admiterii QoS pentru a restabili fluxurile QoS.

Tranziția rapidă BSS efectuează aceleași operațiuni, cu excepția negocierii 802.1X, dar combină controlul accesului PTK și schimburile QoS cu mesajele de autentificare și reasociere 802.11.

Probleme

În octombrie 2017, cercetătorii de securitate Mathy Vanhoef (imec-DistriNet, KU Leuven) și Frank Piessens (imec-DistriNet, KU Leuven) și-au publicat lucrarea „Key Reset Attacks: Enforced Reuse in WPA2” ( KRACK ). Acest document enumeră, de asemenea, vulnerabilitățile din implementările comune 802.11r și ID -ul CVE înregistrat CVE-2017-13082.

Pe 4 august 2018, cercetătorul Jens Steube (de la Hashcat) a descris o nouă tehnică [3] pentru spargerea parolelor WPA PSK (Pre-Shared Key) despre care el susține că va funcționa împotriva tuturor rețelelor 802.11i/p/q/r cu funcții de roaming .

Vezi și

Acces mobil fără licență
IEEE 802.11s - Mesh
IEEE 802.11u - Cellular
Protocolul punctului de acces

Note

↑ „IEEE 802.11-2012 - Standard IEEE pentru Tehnologia Informației - Telecomunicații și schimb de informații între sisteme LAN și rețelele metropolitane - Cerințe specifice - Partea 11: Specificații pentru controlul accesului LAN fără fir (MAC) și stratul fizic (PHY)" . standards.ieee.org . Preluat la 20 ianuarie 2019. Arhivat din original la 5 august 2018. (nedefinit)
↑ Wright, Charles; Polanec, Chris. „Metrics for Characterizing BSS Transition Time” : jurnal. - 2004. - 7 septembrie. Arhivat din original pe 17 februarie 2012. (Rusă)
↑ „Atac nou asupra WPA/WPA2 folosind PMKID” . hashcat.net . Preluat la 20 ianuarie 2019. Arhivat din original la 24 ianuarie 2020. (nedefinit)

Link -uri

Grupul de lucru IEEE 802.11. „IEEE 802.11r-2008: Amendament 2: Tranziția la Fast Basic Service Set (BSS)” : Jurnal. — Institutul de Ingineri Electricieni și Electronici. , 2008. - 15 iulie. - ISBN 978-0-7381-5423-7 . - doi : 10.1109/IEEEESTD.2008.4573292 . (Rusă)Șablon: Actualizare după
Istoricul stării proiectului IEEE 802.11r

Standardele IEEE

Actual

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Programe
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
viitorul autobuz
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Seria 802

802.1	D p Q Qat Qay w X ab anunț AE ag Ah ak aq LA FEL DE topor az BA
802,3	-1983 A b d e i j u X y z ab ac anunț ae af Ah ak un aq la av az ba bt de
802.11	modul A b c d e f g h i j k n p r s u v w y ac anunț af Ah ai topor Ay fi

.2
.patru
.5
.6
.7
.opt
.9
.zece
.12
.paisprezece
.cincisprezece
- .unu
- .patru
- .4a
- .6
- .7
.16
- Original d e
.17
.optsprezece
.douăzeci
.21
.22

Seria P

P959

P1363

P1619

P1699

P1823

P1906.1

Înlocuit

754-1985
830
1219
1233
1362
1364
1471

Categorie:Standarde IEEE