IEEE 802.11i

IEEE 802.11i egy módosítást az IEEE 802.11 szabvány ratifikál2004. június 24 és megjelent a Július 23ugyanabban az évben. Ez a módosítás, amely jobban ismert WPA2 (a Wi-Fi Szövetség által a módosítást kezelő berendezésre vonatkozóan) néven ismert, a vezeték nélküli kapcsolat ( WLAN ) használatával a helyi számítógépes hálózatok szintjén a cserék biztonságának megerősítésével foglalkozik .

Leírás

Az IEEE 802.11i egy robusztus biztonsági hálózatot (RSN) határoz meg, amely fejlesztéseket tartalmaz az IEEE 802.11 szabvány által ajánlott WEP ( Wired Equivalent Privacy ) biztonsági módhoz képest . Ez a módosítás növelte a hitelesítési és titkosítási módszereket. A szabvány a következő hitelesítési és titkosítási eszközöket használja:

• Az IEEE 802.1X szabvány, amely lehetővé teszi a hitelesítést a porthoz való hálózati hozzáférés vezérlésével (port alapú hálózati hozzáférés-vezérlés), és engedélyez vagy sem fizikai kapcsolatot az ügyfél és egy hozzáférési pont között.
• Az AES ( Advanced Encryption Standard ) algoritmuson alapuló titkosítási folyamat a WPA2 biztonsági mód elérése érdekében.
• A TKIP ( Temporal Key Integrity Protocol ) titkosítási folyamat véletlenszerűen módosított dinamikus 128 bites kulcsok használatával biztosítja a WPA biztonsági módot (kevésbé robusztus, mint a WPA2).

Hitelesítés

A hitelesítés az a folyamat, amely lehetővé teszi a Beszállító számára, hogy hitelesítsen egy Hitelesítővel bizonyos szolgáltatásokhoz való hozzáférés érdekében. Wifi esetében az Ellátó egy állomás (STA), amely egy hozzáférési ponttól (AP) kíván hozzáférni az internethez . A 802.11i két hitelesítési módszert ratifikál:

• PSK: Ez a hitelesítés az STA és a PA között megosztott titkon alapul . Mindkettő rendelkezik egy szimmetrikus kulccsal, az úgynevezett PSK ( Pre-Shared Key ) névvel . Ennek a hitelesítésnek a megvalósítását a WiFi szövetség WPA-Personal-nak nevezi.
• 802.1X  : Ez a hitelesítés az IEEE 802.1X protokollon alapszik . Itt a hitelesítő (PA) egyszerűen közvetítőként fog működni az STA és egy hitelesítő szerver (AS) között, például a RADIUS protokoll (más néven AAA ) használatával. Ennek a hitelesítésnek a megvalósítását a WiFi Szövetség WPA-Enterprise-nak nevezi.

Mindkét esetben a hitelesítés az EAP protokoll segítségével történik . A hitelesítés végén, ha ez utóbbi sikeres (vagyis EAP-SIKERrel végződik), az STA és az AP egyaránt rendelkezik PMK ( Pairwise Master Key ) nevű kulccsal . Ez a PMK vagy a PSK (PSK-alapú hitelesítés esetén), vagy az AAA kulcs első 256 bitje (802.1X alapú hitelesítés esetén). A hitelesítést követő fázist 4-utas kézfogásnak hívják , amely az unicast / multicast kulcsok levezetéséből és cseréjéből áll a PMK kulcsból. A négyutas Handshake lehetővé teszi azt a titkosítási protokollt is, amely az STA és az AP közötti kommunikáció biztonságára szolgál.

Titkosítás

A 802.11i lehetővé teszi az RSN meghatározását, de visszafelé kompatibilis a régi WEP biztonsági móddal. Ebben a módosításban két új titkosítási módszert vezetnek be, a TKIP-t és a CCMP-t.

• WEP (vezetékes egyenértékű adatvédelem);
• TKIP (Temporal Key Integrity Protocol);
• CCMP (CTR CBC-MAC protokollal).

Ne feledje, hogy a WEP- t előzetes RSN-ként definiálják, mivel nem nyújt elegendő biztonságot a vezeték nélküli hálózatban. A TKIP RSN tanúsítvánnyal rendelkezik, és kompatibilis az RSN előtti hardverrel, robusztusabb fejlődés, mint a WEP, amely zökkenőmentes átmenetet enged a teljes RSN (Robust Secure Network) hálózatra. A CCMP a legbiztonságosabb titkosítási módszer, amelyet a 802.11i szabvány kínál, de nem kompatibilis a régebbi hardverekkel.

Lásd is

Kapcsolódó cikkek

• Vezeték nélküli
• IEEE 802.11

Külső linkek

• (en) [PDF] IEEE Std 802.11i-2004
• (en) Wi-Fi Szövetség