Jump to content

ИЭЭЭ 802.11р-2008

(Перенаправлено с 802.11r )

IEEE 802.11r-2008 или быстрый переход BSS ( FT ) — это поправка к стандарту IEEE 802.11 , позволяющая обеспечить непрерывное подключение на борту беспроводных устройств в движении, с быстрым и безопасным переходом клиентов от одного базового набора услуг (сокращенно BSS, также известного как базовая станция или, в разговорной речи, точка доступа ) к другой, выполняемая практически плавно. Он был опубликован 15 июля 2008 г. IEEE 802.11r-2008 был преобразован в 802.11-2012. [ 1 ] Часто используются термины «хэндовер» и «роуминг» , хотя переход 802.11 не является настоящим процессом переключения/роуминга в сотовом смысле, где процесс координируется базовой станцией и обычно является непрерывным.

Обоснование поправки

[ редактировать ]

Стандарт 802.11, широко известный как Wi-Fi , широко используется для беспроводной локальной связи. Многие развернутые реализации имеют эффективную дальность действия всего несколько десятков метров, поэтому для поддержания связи движущимся устройствам, использующим ее, придется переходить от одной точки доступа к другой. В автомобильной среде это может легко привести к переходу каждые пять-десять секунд.

Переходы уже поддерживаются существующим стандартом. Фундаментальная архитектура перехода идентична для 802.11 с 802.11r и без него: клиентское устройство (известное как Станция или STA ) полностью отвечает за принятие решения о том, когда переходить и на какой BSS оно желает перейти. На заре внедрения 802.11 переход был гораздо более простой задачей для клиентского устройства. Всего четыре сообщения потребовалось устройству для установления соединения с новой BSS (пять, если считать необязательное сообщение «Я ухожу» (кадр деаутентификации и диссоциации), которое клиент мог отправить на старую точку доступа). Однако по мере того, как к стандарту были добавлены дополнительные функции, в том числе 802.11i с 802.1X аутентификацией и 802.11e (QoS) или Wireless Multimedia Extensions (WMM) с запросами контроля доступа, количество требуемых сообщений резко возросло. Во время обмена этими дополнительными сообщениями трафик мобильного устройства, в том числе от голосовых вызовов, не может продолжаться, и потери, понесенные пользователем, могут составить несколько секунд. [ 2 ] Как правило, максимальная задержка или потери, которые граничная сеть должна вносить в голосовой вызов, составляет 50 мс.

802.11r был запущен, чтобы попытаться устранить дополнительное бремя, которое безопасность и качество обслуживания добавили к процессу перехода, и восстановить его до исходного обмена четырьмя сообщениями. Таким образом, проблемы перехода не устраняются, а, по крайней мере, возвращаются к прежнему статус-кво.

Основным применением стандарта 802.11r, предусмотренным в настоящее время, является передача голоса по IP (VOIP) через мобильные телефоны, предназначенные для работы с беспроводными сетями Интернета вместо (или в дополнение) к стандартным сотовым сетям.

Быстрый переход на BSS

[ редактировать ]

IEEE 802.11r определяет быстрый переход базового набора услуг (BSS) между точками доступа путем переопределения протокола согласования ключа безопасности, позволяя как согласованию, так и запросам беспроводных ресурсов (аналогично RSVP , но определенному в 802.11e ) происходить параллельно.

Протокол согласования ключей в 802.11i указывает, что для аутентификации на основе 802.1X клиент должен повторно согласовывать свой ключ с RADIUS или другим сервером аутентификации, поддерживающим расширяемый протокол аутентификации (EAP), при каждом переходе, а это трудоемкий процесс. Решение состоит в том, чтобы разрешить кэширование части ключа, полученного от сервера, в беспроводной сети, чтобы разумное количество будущих подключений могло быть основано на кэшированном ключе, избегая процесса 802.1X. Сегодня существует функция, известная как оппортунистическое кэширование ключей (OKC), основанная на 802.11i, для выполнения той же задачи. 802.11r отличается от OKC тем, что полностью определяет иерархию ключей.

Протокол работы

[ редактировать ]

Переход на BSS без 802.11r проходит шесть этапов:

  • Сканирование – активное или пассивное для других точек доступа в этом районе.
  • Обмен сообщениями аутентификации 802.11 (сначала от клиента, затем от точки доступа) с целевой точкой доступа.
  • Обмен сообщениями повторной ассоциации для установления соединения с целевой точкой доступа.

На этом этапе в BSS 802.1X точка доступа и станция имеют соединение, но им не разрешено обмениваться кадрами данных, поскольку они не установили ключ.

Быстрый переход BSS выполняет те же операции, за исключением согласования 802.1X, но совмещает обмены управления допуском PTK и QoS с сообщениями аутентификации и повторной ассоциации 802.11.

Проблемы

[ редактировать ]

В октябре 2017 года исследователи безопасности Мэти Ванхуф (imec-DistriNet, KU Leuven) и Фрэнк Писсенс (imec-DistriNet, KU Leuven) опубликовали свою статью «Атаки с переустановкой ключей: принудительное повторное использование Nonce в WPA2» ( KRACK ). В этом документе также перечислены уязвимости распространенных реализаций 802.11r и зарегистрирован идентификатор CVE CVE-2017-13082.

4 августа 2018 года исследователь Йенс Штойбе (из Hashcat ) описал новую методику. [ 3 ] для взлома паролей WPA2 и WPA PSK (предварительный общий ключ), которые, по его словам, скорее всего, будут работать во всех сетях 802.11i/p/r с включенными функциями перехода.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «IEEE 802.11-2012 — Стандарт IEEE для информационных технологий. Телекоммуникации и обмен информацией между системами. Локальные и городские сети. Особые требования. Часть 11. Спецификации управления доступом к среде беспроводной локальной сети (MAC) и физического уровня (PHY)» . ИИЭЭ .
  2. ^ Райт, Чарльз; Поланец, Крис (07 сентября 2004 г.). «Метрики для характеристики времени перехода BSS» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  3. ^ «Новая атака на WPA/WPA2 с использованием PMKID» . hashcat.net .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=IEEE_802.11r-2008&oldid=1237711009"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cb3caf39feac90736f9e90fc7fd70eec__1722387120
URL1:https://arc.ask3.ru/arc/aa/cb/ec/cb3caf39feac90736f9e90fc7fd70eec.html
Заголовок, (Title) документа по адресу, URL1:
IEEE 802.11r-2008 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)