WiFi IEEE 802.11协议精读:IEEE 802.11-2007,8,Security 安全
继续精读IEEE 802.11-20078,Security 安全
8.1 Framework
This standard defines two classes of security algorithms for IEEE 802.11 networks: — Algorithms for creating and using an RSNA, called RSNA algorithms — Pre-RSNA algorithms 8.1.1 Security methods
Pre-RSNA security comprises the following algorithms: — WEP, described in 8.2.1 — IEEE 802.11 entity authentication, described in 8.2.2 RSNA security comprises the following algorithms: — TKIP, described in 8.3.2 — CCMP, described in 8.3.3 — RSNA establishment and termination procedures, including use of IEEE 802.1X authentication, described in 8.4 — Key management procedures, described in 8.5 8.1.3 RSNA 创建
STA 的 SME(站点管理实体)可通过以下四种方式之一创建 RSNA(健壮安全网络关联):
a) 在 ESS 中利用 IEEE 802.1X 认证与密钥管理(AKM)时
支持 RSNA 的 STA 的 SME 按以下步骤创建 RSNA:
[*]辨认 AP 的 RSNA 本事:通过 AP 的信标帧(Beacon)或探测响应帧(Probe Response)确认 AP 支持 RSNA。
[*]调用开放体系认证:执行开放体系认证流程。
[*]协商加密套件:在关联过程中协商加密套件(详见第 8.4.2 和 8.4.3 节)。
[*]执行 IEEE 802.1X 认证:通过 IEEE Std 802.1X-2004 协议完成身份认证(详见第 8.4.6 和 8.4.7 节)。
[*]生成临时密钥:根据第 8.5 节定义的协议执行密钥管理算法,生成临时密钥。
[*]配置密钥并启用保护:将协商一致的临时密钥和加密套件配置到 MAC 中,并启用保护机制。
b) 在 ESS 中基于预共享密钥(PSK)创建 RSNA 时
STA 的 SME 按以下步骤创建 RSNA:
[*]辨认 AP 的 RSNA 本事:通过 AP 的信标帧或探测响应帧确认 AP 支持 RSNA。
[*]调用开放体系认证:执行开放体系认证流程。
[*]协商加密套件:在关联过程中协商加密套件(详见第 8.4.2 和 8.4.3 节)。
[*]生成临时密钥:根据第 8.5 节定义的协议执行密钥管理算法,生成临时密钥(将 PSK 作为 PMK 利用)。
[*]配置密钥并启用保护:将协商一致的临时密钥和加密套件配置到 MAC 中,并启用保护机制。
c)d) IBSS,弃用
8.2 RSNA前的安全方法
除了开放体系认证外,全部RSNA(Robust Security Network Association,强健安全网络关联)前的安全机制都已被弃用,因为它们未能达到其安全目标。新的实现应仅支持RSNA前的方法,以辅助迁移到RSNA方法。
8.2.1 Wired equivalent privacy (WEP),弃用 8.2.2 预RSNA认证
保存Open,共享密钥认证已被弃用,除非为了与预RSNA装备进行向后兼容,否则不应实现。
8.3 RSNA data confidentiality protocols TKIP弃用
https://i-blog.csdnimg.cn/direct/eb4e40ff4c604f95897f13020a8b3661.png
CCMP强制利用。
https://i-blog.csdnimg.cn/direct/ca0dbf28e61a426caa41cffcdf008f24.png 8.4 RSNA security association management — PMKSA: A result of a successful IEEE 802.lX exchange, preshared PMK information, or PMK cached via some other mechanism. — PTKSA: A result of a successful 4-Way Handshake. — GTKSA: A result of a successful Group Key Handshake or successful 4-Way Handshake. 8.5 Keys and key distribution https://i-blog.csdnimg.cn/direct/92010f9c63534e549a8c205133e102a3.png https://i-blog.csdnimg.cn/direct/fd70bc7220f34bc4a49d6646b095ffbf.png 9,MAC sublayer functional description MAC子层功能描述
10,Layer management 层管理
11,MLME,MAC sublayer management entity,MAC子层管理入口
12,PHY service specification,物理层服务规范
13,PHY management,物理层管理
14,Frequency-Hopping spread spectrum (FHSS) PHY specification for the 2.4 GHz industrial, scientific, and medical (ISM) band,FHSS 跳频--已废弃
15,DSSS PHY specification for the 2.4 GHz band designated for ISM applications,802.11b
16,Infrared (IR) PHY specification 红外--已废弃
17,Orthogonal frequency division multiplexing (OFDM) PHY specification for the 5 GHz band, 802.11a
18,High Rate direct sequence spread spectrum (HR/DSSS) PHY specification,802.11b
19,ERP specification,802.11g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]