27、802.11快速安全漫游技术解析

802.11快速安全漫游技术解析

1. 快速BSS过渡（FT）

1.1 FT概述

FT过程定义了一种更高效的方法，它将初始开放系统认证和重新关联帧与4向握手帧有效结合。客户端漫游时可减少四个帧的交互，从而加快漫游过程。FT协议帧交换用于启动漫游交换并创建动态加密密钥。认证请求/响应帧和重新关联请求/响应帧携带FT认证算法（FTAA）以及创建最终动态密钥所需的随机数和其他信息。

1.2 空中快速BSS过渡

客户端站使用标准802.11认证和FT认证算法直接与目标AP通信。PMK - R1密钥是空中快速BSS过渡过程的种子材料，用于创建最终的成对临时密钥（PTK）。其过程如下：
1. 客户端决定漫游。
2. 客户端向目标AP发送认证请求（FTAA, RSNIE [PMKROName], MDIE, FTIE [SNonce, R0KH - ID]）。
3. 目标AP向客户端发送认证响应（FTAA, RSNIE [PMKROName], MDIE, FTIE [ANonce, SNonce, R1KH - ID, R0KH - ID]）。
4. 客户端向目标AP发送重新关联请求（RSNIE [PMKR1Name], MDIE, FTIE [ANonce, SNonce, R1KH - ID, R0KH - ID]）。
5. 目标AP向客户端发送重新关联响应（RSNIE [PMKR1Name], MDIE, FTIE [ANonce, SNonce, R1KH - ID, R0KH - ID], GTK）。
6. 802.1X受控端口解锁，所有802.11数据帧现在由PTK和GTK加密。