IEEE 802.11r-2008

EEE 802.11r-2008 eller Fast BSS Transition (FT) , også kaldet Fast Roaming , er en ændring af IEEE 802.11-standarden til opretholdelse af kontinuerlig kommunikation med trådløse enheder på farten med hurtig, sikker og problemfri overdragelse fra én basestation til en anden. Den blev offentliggjort den 15. juli 2008. IEEE 802.11r-2008 blev konvergeret til 802.11-2012. [en]

Begrundelse for ændringen

802.11-standarden, almindeligvis omtalt som Wi-Fi , er meget brugt til trådløs kommunikation. Mange implementerede implementeringer har effektive rækkevidder på kun et par hundrede meter, så bevægelige enheder, der bruger det, bliver nødt til at skifte fra et adgangspunkt til et andet for at opretholde kommunikationen. I et bilmiljø kan dette nemt resultere i et skifte hvert femte til tiende sekund.

Overførsler er allerede understøttet i henhold til den eksisterende standard. Den grundlæggende arkitektur for overdragelse er identisk for 802.11 med og uden 802.11r: den mobile enhed er helt ansvarlig for at beslutte, hvornår den skal overdrages, og til hvilket adgangspunkt den ønsker at overdrage. I de tidlige dage af 802.11 var overdragelse en meget lettere opgave for en mobilenhed. I alt krævedes der fire beskeder, for at enheden kunne oprette forbindelse til det nye adgangspunkt (fem, hvis du tæller den valgfri "Jeg forlader"-besked (afgodkendelse og afbrydelse af pakke), som klienten kan sende til det gamle adgangspunkt, med) . Men efterhånden som yderligere funktioner er blevet tilføjet til standarden, herunder 802.11i med 802.1X-godkendelse og 802.11e eller WMM med adgangskontrolanmodninger, er antallet af krævede beskeder steget dramatisk. Mens disse yderligere beskeder udveksles, kan mobilenhedstrafik, herunder fra taleopkald, ikke fortsætte, og tab, som brugeren pådrager sig, kan vare flere sekunder. [2] Typisk er den største mængde forsinkelse eller tab, som et kantnetværk skal indføre i et taleopkald, 50 ms.

802.11r blev lanceret for at forsøge at fjerne den ekstra byrde, som sikkerhed og servicekvalitet tilføjede til overdragelsesprocessen og gendanne den til den oprindelige udveksling med fire meddelelser. Overdragelsesproblemer elimineres således ikke, men returneres i det mindste til den tidligere tilstand.

Den primære applikation, der i øjeblikket er forudset til 802.11r, er Voice over IP (VOIP) over mobiltelefoner designet til at fungere på trådløse internetnetværk i stedet for (eller som supplement til) standard cellulære netværk.

Hurtig overgang BSS

IEEE 802.11r definerer hurtige BSS-overgange ( Basic Service Set ) mellem adgangspunkter ved at omdefinere sikkerhedsnøgleforhandlingsprotokollen, så både forhandling og anmodninger om trådløse ressourcer kan køre parallelt (svarende til RSVP , men defineret i 802.11e ).

Nøgleaftaleprotokollen i 802.11i specificerer, at for 802.1X-baseret godkendelse skal klienten genforhandle sin nøgle med RADIUS eller en anden godkendelsesserver, der understøtter Extensible Authentication Protocol (EAP) ved hver overdragelse, hvilket er tidskrævende. Løsningen er at have en del af nøglen modtaget fra serveren cachelagret på det trådløse netværk, så et rimeligt antal fremtidige forbindelser kan baseres på den cachelagrede nøgle, hvorved 802.1X-processen undgås. Der er nu en funktion kendt som conditional key caching (OKC), baseret på 802.11i-standarden, for at udføre den samme opgave. 802.11r adskiller sig fra OKC ved, at den fuldstændigt definerer nøglehierarkiet.

Driftslog

Ikke-BSS 802.11r-overgang gennemgår seks trin:

Scanning - aktiv eller passiv for andre adgangspunkter i området.
Udveksle 802.11-godkendelsesmeddelelser (først fra klienten, derefter fra AP) med måladgangspunktet.
Udveksling af reassocieringsmeddelelser for at etablere en forbindelse ved mål-AP.

På dette tidspunkt i 802.1X BSS er adgangspunktet og stationen forbundet, men de har ikke tilladelse til at udveksle datarammer, fordi de ikke har etableret en nøgle.

802.1X Pairwise Master Key Negotiation (PMK).
Pairwise Transitional Key Derivation (PTK) er en 4-vejs sessionsnøgle-håndtryk baseret på 802.11i , der genererer en unik krypteringsnøgle for tilknytningen baseret på hovednøglen etableret i det foregående trin.

QoS-adgangskontrol for at genoprette QoS-flows.

Hurtig BSS-overgang udfører de samme operationer, bortset fra 802.1X-forhandling, men kombinerer PTK-adgangskontrol og QoS-udvekslinger med 802.11-godkendelses- og reassocieringsmeddelelser.

Problemer

I oktober 2017 udgav sikkerhedsforskerne Mathy Vanhoef (imec-DistriNet, KU Leuven) og Frank Piessens (imec-DistriNet, KU Leuven) deres papir "Key Reset Attacks: Enforced Reuse in WPA2" ( KRACK ). Dette dokument viser også sårbarheder i almindelige 802.11r-implementeringer og registreret CVE ID CVE-2017-13082.

Den 4. august 2018 beskrev forsker Jens Steube (fra Hashcat) en ny teknik [3] til at knække WPA PSK (Pre-Shared Key) adgangskoder, som han hævder vil virke mod alle 802.11i/p/q/r-netværk med roaming-funktioner .

Se også

Ulicenseret mobiladgang
IEEE 802.11s - Mesh
IEEE 802.11u - Mobil
Adgangspunktsprotokol

Noter

↑ "IEEE 802.11-2012 - IEEE Standard for informationsteknologi - Telekommunikation og informationsudveksling mellem systemer LAN'er og Metropolitan Area Networks - Specifikke krav - Del 11: Wireless LAN Access Control (MAC) og Physical Layer (PHY) Specifications" . standards.ieee.org . Hentet 20. januar 2019. Arkiveret fra originalen 5. august 2018. (ubestemt)
↑ Wright, Charles; Polanec, Chris. "Metrics for Charactizing BSS Transition Time" : tidsskrift. - 2004. - 7. september. Arkiveret fra originalen den 17. februar 2012. (Russisk)
↑ "Nyt angreb på WPA/WPA2 ved hjælp af PMKID" . hashcat.net . Hentet 20. januar 2019. Arkiveret fra originalen 24. januar 2020. (ubestemt)

Links

IEEE 802.11 arbejdsgruppe. "IEEE 802.11r-2008: Ændring 2: Overgang til Fast Basic Service Set (BSS)" : Journal. — Institut for Elektro- og Elektronikingeniører. , 2008. - 15. juli. - ISBN 978-0-7381-5423-7 . - doi : 10.1109/IEEEESTD.2008.4573292 . (Russisk)Skabelon:Opdater efter
IEEE 802.11r-projektstatushistorik

IEEE standarder

Nuværende

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Programmer
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
fremtidige bus
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Serie 802

802.1	D s Q Qat Qay w x ab annonce AE ag Ah ak aq SOM økse az BA
802,3	-1983 -en b d e jeg j u x y z ab ac annonce ae af Ah ak en aq på av az ba bt ved
802.11	tilstand -en b c d e f g h jeg j k n s r s u v w y ac annonce af Ah ai økse ay være

.2
.fire
.5
.6
.7
.otte
.9
.ti
.12
.fjorten
.femten
- .en
- .fire
- .4a
- .6
- .7
.16
- Original d e
.17
.atten
.tyve
.21
.22

P-serien

P959

P1363

P1619

P1699

P1823

P1906.1

Erstattet

754-1985
830
1219
1233
1362
1364
1471

Kategori:IEEE-standarder