继续精读IEEE 802.11-2007
8,Security 安全
8.1 Framework
This standard defines two classes of security algorithms for IEEE 802.11 networks:
— Algorithms for creating and using an RSNA, called
RSNA algorithms
— Pre-RSNA algorithms
8.1.1 Security methods
Pre-RSNA security comprises the following algorithms:
— WEP, described in 8.2.1
— IEEE 802.11 entity authentication, described in 8.2.2
RSNA security comprises the following algorithms:
— TKIP, described in 8.3.2
— CCMP, described in 8.3.3
— RSNA establishment and termination procedures, including use of IEEE 802.1X authentication,
described in 8.4
— Key management procedures, described in 8.5
8.1.3 RSNA 建立
STA 的 SME(站点管理实体)可通过以下四种方式之一建立 RSNA(健壮安全网络关联):
a) 在 ESS 中使用 IEEE 802.1X 认证与密钥管理(AKM)时
支持 RSNA 的 STA 的 SME 按以下步骤建立 RSNA:
- 识别 AP 的 RSNA 能力:通过 AP 的信标帧(Beacon)或探测响应帧(Probe Response)确认 AP 支持 RSNA。
- 调用开放系统认证:执行开放系统认证流程。
- 协商加密套件:在关联过程中协商加密套件(详见第 8.4.2 和 8.4.3 节)。
- 执行 IEEE 802.1X 认证:通过 IEEE Std 802.1X-2004 协议完成身份认证(详见第 8.4.6 和 8.4.7 节)。
- 生成临时密钥:根据第 8.5 节定义的协议执行密钥管理算法,生成临时密钥。
- 配置密钥并启用保护:将协商一致的临时密钥和加密套件配置到 MAC 中,并启用保护机制。
b) 在 ESS 中基于预共享密钥(PSK)建立 RSNA 时
STA 的 SME 按以下步骤建立 RSNA:
- 识别 AP 的 RSNA 能力:通过 AP 的信标帧或探测响应帧确认 AP 支持 RSNA。
- 调用开放系统认证:执行开放系统认证流程。
- 协商加密套件:在关联过程中协商加密套件(详见第 8.4.2 和 8.4.3 节)。
- 生成临时密钥:根据第 8.5 节定义的协议执行密钥管理算法,生成临时密钥(将 PSK 作为 PMK 使用)。
- 配置密钥并启用保护:将协商一致的临时密钥和加密套件配置到 MAC 中,并启用保护机制。
c)d) IBSS,弃用
8.2 RSNA前的安全方法
除了开放系统认证外,所有RSNA(Robust Security Network Association,强健安全网络关联)前的安全机制都已被弃用,因为它们未能达到其安全目标。新的实现应仅支持RSNA前的方法,以辅助迁移到RSNA方法。
8.2.1 Wired equivalent privacy (WEP),弃用
8.2.2 预RSNA认证
保留Open,共享密钥认证已被弃用,除非为了与预RSNA设备进行向后兼容,否则不应实现。
8.3 RSNA data confidentiality protocols
TKIP弃用
CCMP强制使用。
8.4 RSNA security association management
— PMKSA: A result of a successful IEEE 802.lX exchange, preshared PMK information, or PMK
cached via some other mechanism.
— PTKSA: A result of a successful 4-Way Handshake.
— GTKSA: A result of a successful Group Key Handshake or successful 4-Way Handshake.
8.5 Keys and key distribution
扫一扫
1730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
