802.11R无线交互
发布网友
发布时间:2024-07-02 16:49
共1个回答
热心网友
时间:2024-11-16 04:47
802.11r无线漫游交互揭秘
802.11r协议,通过Beacon帧中的MD(Mobility Domain)字段,实现了STA在无线网络间的无缝漫游体验。其核心在于密钥管理和快速交互流程,确保了安全性和效率的双重提升。
密钥管理机制
802.11r引入了三层密钥结构:PMK_R0、PMK_R1和PTK。PMK_R0由MSK和R1KH_ID生成,而PMK_R1和PTK则由R1KH和S1KH共同推导。R0KH负责计算并分发PMK_R1,确保漫游过程中的高效认证。
初次关联后,R0KH通过PMK_R1快速漫游,避免了重复认证,这是通过发送PMK_R1至MD内的AP来实现的。密钥生命周期受MSK影响,每个R1KH_ID对应一个AP的特定PMK_R1。
漫游中的密钥管理
当STA漫游时,若PMK_R1缺失,R1KH会从R0KH获取并生成新的PMK_R1。MD记录每个ESS/BSSID的R1KH_ID,确保每个STA拥有唯一的PMK_R1。在FT初始化关联中,MDIE和RSNIE承载认证信息,帮助STA与新AP进行密钥协商。
在集中式WLAN中,AP通过添加MDIE和RSNIE到帧中引导漫游,STA链路认证后,包含MDIE或RSNIE进行关联。802.1x验证后,R0KH和R1KH共同生成PMK_R0和PMK_R1,完成FT初始化流程。
关键交互流程
FT-INIT-GET-R1-SA阶段,R1KH通过四次握手获取PMK_R1,开始安全的交互。这个过程中,Anonce、EAPOL-KEY帧、Snonce和GTK的交换确保了安全性和一致性。重关联时,STA通过Action帧请求目标AP切换,current AP转发包含Target AP信息的请求,密钥协商流程与Over_the_air切换相同。
RIC与快速切换
RIC(Resource Identifier Description Element)在快速切换中扮演重要角色,它与RDIE一起管理AP资源,但仅支持部分手机和安全策略。例如,iPhone和Samsung Note4可能在重认证时受到影响。FT确认帧(ACK)则回应STA的资源请求,详细流程需参照802.11r协议文档。
尽管某些细节依赖于协议分析,802.11r无线交互的精密设计确保了现代网络环境中STA的无缝漫游体验,提高了网络的可用性和安全性。
