超级会员免费看
802.11快速安全漫游技术解析
1. 漫游与安全概述
在无线网络中,当客户端在不同接入点(AP)之间移动时,就会涉及到漫游。而漫游过程中的安全问题至关重要,因为每次客户端漫游时,都需要生成唯一的加密密钥来确保通信安全。
1.1 RSNA(Robust Security Network Association)
- 定义 :802.11i修正案(现为802.11 - 2012标准的一部分)定义了更强的加密和更好的认证方法,引入了健壮安全网络(RSN)和健壮安全网络关联(RSNA)的概念。RSNA要求两个802.11站点(STA,通常指无线客户端,但也包括AP)通过4 - 路握手过程进行相互认证、关联并创建动态加密密钥。
- 加密方法 :CCMP/AES加密是强制的加密方法,而TKIP/ARC4是可选的加密方法。
- 漫游认证问题 :每次客户端漫游时,都需要使用4 - 路握手过程在AP和客户端STA之间生成唯一的加密密钥。这通常需要802.1X/EAP或PSK认证过程来生成成对主密钥(PMK),作为4 - 路握手的种子。然而,802.1X/EAP认证过程需要在客户端和认证服务器之间交换多个EAPOL帧,会导致显著的延迟,影响语音和视频等对时间敏感的应用。例如,典型的802.1X/EAP漫游切换可能需要700 ms,远远超过VoWiFi所需的150 ms或更短的切换时间。
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
