Стандарт IEEE 802.11i-2004
-
Стандарт IEEE 802.11i
- Поправка к IEEE 802.11, направленная на улучшение безопасности Wi-Fi.
- Ратифицирован 24 июня 2004 года, заменяет WEP на более надежные механизмы.
-
Замена WEP
- WEP был признан уязвимым для атак, 802.11i его заменяет.
- WPA является промежуточным решением, 802.11i включает его как WPA2.
-
Работа с протоколом
- Расширяет возможности IEEE 802.11-1999, добавляя надежные сети безопасности (RSN).
- Использует аутентификацию и управление доступом к портам IEEE 802.1X для создания криптографических ключей.
- RSN позволяет создавать надежные объединения сетей безопасности (RSNA).
-
Конфиденциальность и целостность данных
- Два протокола для обеспечения конфиденциальности и целостности данных RSNA: TKIP и CCMP.
- CCMP является обязательным, так как TKIP не обеспечивает достаточной надежности.
-
Аутентификация и генерация ключей
- Процесс аутентификации включает использование предварительно переданного ключа (PSK) или EAPOL через 802.1X.
- После аутентификации генерируется общий секретный ключ (PMK).
-
Четырехстороннее рукопожатие
- Обеспечивает независимое доказательство знания PMK между точкой доступа и клиентом.
- PMK используется для шифрования сообщений и подтверждения связи.
-
Обмен групповыми ключами
- GTK обновляется при выходе устройства из сети и истечении таймера.
- Процесс обновления включает двустороннее подтверждение связи.
-
Обзор CCMP
- CCMP основан на режиме счетчика с CBC-MAC алгоритма AES.
- Обеспечивает конфиденциальность и аутентификацию/целостность данных.
-
Иерархия ключей
- Иерархия парных ключей защищает одноадресный трафик.
- GTK защищает многоадресный и широковещательный трафик.
-
Форматы кадров MAC
- Определены поля управления кадром и защищенное поле кадра.
- WEP является единственным разрешенным алгоритмом криптографической инкапсуляции для определенных типов кадров.