IEEE 802.11r-2008
此條目需要補充更多來源。 (2019年8月28日) |
IEEE802.11r-2008,或快速BSS切換(英語:Fast Basic Service Set Transition,簡稱FT),也稱為快速漫遊,是一項IEEE802.11標準的修正案,於2008年7月15日發佈,並被收錄在802.11-2012中[1]。其允許移動中的無線設備以不斷開連結的方式,快速和安全地在熱點之間無縫切換。
作用
編輯無線通信廣泛採用的802.11協議(俗稱Wi-Fi),其大多數接入點的覆蓋範圍僅達數百米,所以設備移動可能要在不同接入點之間切換。對於車載移動等場景,設備可能每5到10秒就要切換接入點。
事實上,原有的802.11協議已支持接入點切換,本質上無論有沒有802.11r補充協議,切換過程都是相同的:流動裝置自主決定何時切換接入點,以及切換到哪個接入點。早期的802.11協議中,切換接入點的過程非常簡單,流動裝置只需要收發4條報文就能連接新的接入點(如果算上客戶端發給舊接入點「我要走了」消息,即deauthentication和disassociation報文,那麼總共是5條報文)。然而,隨着更多補充協議的加入,連接接入點所需的報文數量大大增加,比如:支持802.1X認證的802.11i、定義QoS的802.11e以及無線多媒體擴展等。在完成所有報文交互之前,設備和新接入點都不能進行有效的數據通信,包括音頻通話數據等,導致用戶遭受高達數秒的服務中斷。[2]而為了保證語音通話的質量,終端網絡引起的延遲或中斷一般不應超過50毫秒。
802.11r的目的正是消除安全認證和QoS協議帶來的負面影響,使其重返「4報文過程」。雖然這沒有完全消除切換延遲,但至少降低其嚴重程度至從前的可接受狀態。
目前802.11r主要應用場景是流動電話上基於無線英特網而非傳統蜂窩網的VoIP業務。
快速BSS切換
編輯此章節需要擴充。 |
協議流程
編輯此章節需要擴充。 |
問題
編輯2017年10月,來自魯汶天主教大學imec-DistriNet研究組的安全研究員Mathy Vahoef和Frank Piessens發表了一篇論文,其名為「密鑰重載攻擊:迫使WPA2重用Nonce」(KRACK)。除了KRACK攻擊本身外,該文還列舉了多數802.11r實現中的漏洞,編號為CVE-2017-13082。
2018年8月4日,來自Hashcat的研究員Jens Steube公佈了一種猜解WPA PSK密碼的新方法[3],稱此方法使用於所有啟用了漫遊功能的802.11i/p/q/r網絡。
參見
編輯此章節需要擴充。 |
參考文獻
編輯- ^ IEEE 802.11-2012 - IEEE Standard for Information technology--Telecommunications and information exchange between systems Local and metropolitan area networks--Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. standards.ieee.org. [2019-08-19]. (原始內容存檔於2018-08-05).
- ^ Wright, Charles; Polanec, Chris. Metrics for Characterizing BSS Transition Time Performance. 2004-09-07 [2020-11-22]. (原始內容存檔於2012-02-17).
- ^ New attack on WPA/WPA2 using PMKID. hashcat.net. [2020-01-13]. (原始內容存檔於2020-01-24).