IEEE 802.11r-2008

EEE 802.11r-2008 eli Fast BSS Transition (FT) , jota kutsutaan myös nimellä Fast Roaming , on muutos IEEE 802.11 -standardiin jatkuvan viestinnän ylläpitämiseksi langattomien laitteiden kanssa liikkeellä ollessa nopealla, turvallisella ja saumattomalla kanavanvaihdolla yhdeltä tukiasemalta. toiselle. Se julkaistiin 15.7.2008. IEEE 802.11r-2008 konvergoi 802.11-2012:ksi. [yksi]

Tarkistuksen perustelut

802.11-standardia, jota kutsutaan yleisesti nimellä Wi-Fi , käytetään laajasti langattomassa viestinnässä. Monilla käyttöönotetuilla toteutuksilla on vain muutaman sadan metrin tehoinen kantama, joten sitä käyttävien liikkuvien laitteiden on vaihdettava tukiasemasta toiseen yhteyden ylläpitämiseksi. Autoympäristössä tämä voi helposti johtaa vaihtamiseen viiden tai kymmenen sekunnin välein.

Siirtoja tuetaan jo olemassa olevan standardin mukaisesti. Kanavanvaihdon perusarkkitehtuuri on identtinen 802.11:lle 802.11r:n kanssa ja ilman: mobiililaite on täysin vastuussa siitä, milloin kanavanvaihto suoritetaan ja mihin tukiasemaan se haluaa siirtää. 802.11:n alkuaikoina siirto oli paljon helpompi tehtävä mobiililaitteelle. Yhteensä neljä viestiä tarvittiin, jotta laite muodostaisi yhteyden uuteen tukiasemaan (viisi, jos lasketaan mukaan valinnainen "Lähden" -viesti (autentikaatio- ja katkaisupaketti), jotka asiakas voi lähettää vanhaan tukiasemaan) . Kuitenkin, kun standardiin on lisätty lisäominaisuuksia, mukaan lukien 802.11i 802.1X-todennuksella ja 802.11e tai WMM pääsynhallintapyynnöillä, vaadittujen viestien määrä on kasvanut dramaattisesti. Kun näitä lisäviestejä vaihdetaan, mobiililaitteen liikenne, mukaan lukien äänipuhelut, ei voi jatkua ja käyttäjälle aiheutuvat tappiot voivat olla useita sekunteja. [2] Tyypillisesti suurin viive tai häviö, joka reunaverkon on tuotava äänipuheluun, on 50 ms.

802.11r käynnistettiin, jotta yritettiin poistaa ylimääräinen taakka, jonka tietoturva ja palvelun laatu lisäsivät luovutusprosessiin, ja palauttaa se alkuperäiseen neljän viestin vaihtoon. Siten kanavanvaihtoongelmia ei poisteta, vaan ne ainakin palautetaan entiseen tilaan.

Tällä hetkellä 802.11r:lle suunniteltu ensisijainen sovellus on Voice over IP (VOIP) matkapuhelimissa, jotka on suunniteltu toimimaan langattomissa Internet-verkoissa tavallisten matkapuhelinverkkojen sijasta (tai niiden lisäksi).

Nopea siirtyminen BSS

IEEE 802.11r määrittää nopeat Basic Service Set (BSS) -siirtymät tukiasemien välillä määrittämällä uudelleen suojausavaimen neuvotteluprotokollan, jotta sekä neuvottelut että langattomien resurssien pyynnöt voivat toimia rinnakkain (samanlainen kuin RSVP , mutta määritelty standardissa 802.11e ).

802.11i :n avainsopimusprotokolla määrittää, että 802.1X-pohjaista todennusta varten asiakkaan on neuvoteltava avain uudelleen RADIUS :n tai muun todennuspalvelimen kanssa, joka tukee Extensible Authentication Protocol (EAP) -protokollaa jokaisessa kanavanvaihdossa, mikä vie aikaa. Ratkaisu on laittaa osa palvelimelta vastaanotetusta avaimesta välimuistiin langattomassa verkossa, jotta kohtuullinen määrä tulevia yhteyksiä voi perustua välimuistiin tallennettuun avaimeen välttäen 802.1X-prosessia. Nyt on olemassa ominaisuus, joka tunnetaan ehdollisen avaimen välimuistina (OKC), joka perustuu 802.11i-standardiin saman tehtävän suorittamiseksi. 802.11r eroaa OKC:stä siinä, että se määrittelee avainhierarkian täysin.

Toimintaloki

Ei-BSS 802.11r -siirtymä käy läpi kuusi vaihetta:

Haku - aktiivinen tai passiivinen alueen muiden tukiasemien etsiminen.
Vaihda 802.11-todennusviestejä (ensin asiakkaalta, sitten tukiasemalta) kohdetukiaseman kanssa.
Uudelleenliittämisviestien vaihto yhteyden muodostamiseksi kohde-AP:hen.

Tässä vaiheessa 802.1X BSS :ssä tukiasema ja asema on yhdistetty, mutta ne eivät saa vaihtaa datakehyksiä, koska niillä ei ole avainta.

802.1X Pairwise Master Key Negotiation (PMK).
Pairwise Transitional Key Derivation (PTK) on nelisuuntainen istuntoavaimen kättely, joka perustuu 802.11i -standardiin , joka luo ainutlaatuisen salausavaimen yhteydelle edellisessä vaiheessa määritetyn pääavaimen perusteella.

QoS-pääsyn valvonta QoS-virtojen palauttamiseksi.

Nopea BSS-siirtymä suorittaa samat toiminnot 802.1X-neuvottelua lukuun ottamatta, mutta yhdistää PTK-pääsynhallinnan ja QoS-vaihdot 802.11-todennus- ja uudelleenliittämissanomiin.

Ongelmia

Lokakuussa 2017 tietoturvatutkijat Mathy Vanhoef (imec-DistriNet, KU Leuven) ja Frank Piessens (imec-DistriNet, KU Leuven) julkaisivat artikkelinsa "Key Reset Attacks: Enforced Reuse in WPA2" ( KRACK ). Tässä asiakirjassa luetellaan myös yleisten 802.11r-toteutusten ja rekisteröidyn CVE-tunnuksen CVE-2017-13082 haavoittuvuudet.

4. elokuuta 2018 tutkija Jens Steube (Hashcatista) kuvaili uutta tekniikkaa [3] WPA PSK (Pre-Shared Key) salasanojen murtamiseen, jonka hän väittää toimivan kaikkia 802.11i/p/q/r-verkkoja vastaan, joissa on roaming-ominaisuuksia. .

Katso myös

Lisensoimaton mobiilikäyttö
IEEE 802.11s - Mesh
IEEE 802.11u - matkapuhelin
Tukiaseman protokolla

Muistiinpanot

↑ "IEEE 802.11-2012 - IEEE-standardi tietotekniikalle - Televiestintä ja tiedonvaihto järjestelmien lähiverkkojen ja suurkaupunkiverkkojen välillä - Erityisvaatimukset - Osa 11: Langattoman lähiverkon pääsynhallinta (MAC) ja fyysisen kerroksen (PHY) määritykset" . standards.ieee.org . Haettu 20. tammikuuta 2019. Arkistoitu alkuperäisestä 5. elokuuta 2018. (määrätön)
↑ Wright, Charles; Polanec, Chris. "Metrics for Characterizing BSS Transition Time" : päiväkirja. - 2004 - 7. syyskuuta. Arkistoitu alkuperäisestä 17. helmikuuta 2012. (Venäjän kieli)
↑ "Uusi hyökkäys WPA/WPA2:ta vastaan käyttämällä PMKID:tä" . hashcat.net . Haettu 20. tammikuuta 2019. Arkistoitu alkuperäisestä 24. tammikuuta 2020. (määrätön)

Linkit

IEEE 802.11 -työryhmä. "IEEE 802.11r-2008: Muutos 2: Siirtyminen nopeaan peruspalvelusarjaan (BSS)" : Journal. — Sähkö- ja elektroniikkainsinöörien instituutti. , 2008. - 15. heinäkuuta. - ISBN 978-0-7381-5423-7 . - doi : 10.1109/IEEEESTD.2008.4573292 . (Venäjän kieli)Malli: Päivitä jälkeen
IEEE 802.11r -projektin tilahistoria

IEEE -standardit

Nykyinen

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Ohjelmat
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
tuleva bussi
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Sarja 802

802.1	D s K Qat Qay w X ab ilmoitus AE ag Ah ak aq KUTEN kirves az BA
802.3	-1983 a b d e i j u x y z ab ac ilmoitus ae af Ah ak an aq klo av az ba bt kirjoittaja
802.11	tila a b c d e f g h i j k n s r s u v w y ac ilmoitus af Ah ai kirves voi olla

.2
.neljä
.5
.6
.7
.kahdeksan
.9
.kymmenen
.12
.neljätoista
.viisitoista
- .yksi
- .neljä
- .4a
- .6
- .7
.16
- Alkuperäinen d e
.17
.kahdeksantoista
.kaksikymmentä
.21
.22

P-sarja

P959

P1363

P1619

P1699

P1823

P1906.1

Vaihdettu

754-1985
830
1219
1233
1362
1364
1471

Luokka:IEEE-standardit