IEEE 802.11i

IEEE 802.11i er en ændring af IEEE 802.11-standarden ratificeret den24. juni 2004 og offentliggjort den 23. julisamme år. Dette ændringsforslag, bedre kendt under navnet WPA2 (navn givet af Wi-Fi Alliance for det udstyr, der administrerer dette ændringsforslag) beskæftiger sig med at styrke sikkerheden for børser på niveau med lokale computernetværk ved hjælp af et trådløst link ( WLAN ).

Beskrivelse

IEEE 802.11i definerer et robust sikkerhedsnetværk (RSN), der omfatter forbedringer sammenlignet med WEP-sikkerhedsfunktionen ( Wired Equivalent Privacy ) anbefalet af IEEE 802.11-standarden . Denne ændring øgede godkendelses- og krypteringsmetoderne. Standarden bruger følgende godkendelses- og krypteringsmidler:

• IEEE 802.1X- standarden, der tillader godkendelse ved at kontrollere netværksadgangen til porten (Port Based Network Access Control) og autorisere eller ikke give en fysisk forbindelse mellem en klient og et adgangspunkt.
• Krypteringsprocessen baseret på AES-algoritmen ( Advanced Encryption Standard ) for at opnå WPA2-sikkerhedstilstand.
• TKIP-krypteringsprocessen ( Temporal Key Integrity Protocol ) giver WPA- sikkerhedstilstand (mindre robust end WPA2) ved hjælp af tilfældigt modificerede dynamiske 128-bit nøgler.

Godkendelse

Autentificering er processen med at tillade en ansøger at autentificere med en autentificering for at få adgang til bestemte tjenester. I tilfælde af Wifi er Supplicant en station (STA), der søger at få adgang til Internettet fra et adgangspunkt (AP). 802.11i ratificerer to godkendelsesmetoder:

• PSK: Denne godkendelse er baseret på en hemmelighed, der deles mellem STA og PA. Begge er i besiddelse af en symmetrisk nøgle kaldet PSK ( Pre-Shared Key ). Implementeringen af ​​denne godkendelse kaldes WPA-Personal af WiFi-alliancen.
• 802.1X  : Denne godkendelse er baseret på IEEE 802.1X- protokollen . Her fungerer godkenderen (PA) simpelthen som et relæ mellem STA og en godkendelsesserver (AS) ved hjælp af for eksempel RADIUS- protokollen (også kaldet AAA ). Implementeringen af ​​denne godkendelse kaldes WPA-Enterprise af WiFi Alliance.

I begge tilfælde udføres godkendelse ved hjælp af EAP- protokollen . I slutningen af ​​godkendelsen er STA og AP begge i besiddelse af en nøgle kaldet PMK ( Pairwise Master Key ) , hvis sidstnævnte er vellykket (dvs. det slutter med en EAP-SUCCESS ). Denne PMK er enten PSK (i tilfælde af en godkendelse baseret på PSK) eller de første 256 bits i AAA-nøglen (i tilfælde af en godkendelse baseret på 802.1X). Fasen efter godkendelse kaldes 4-vejs håndtryk , den består af afledning og udveksling af unicast / multicast-nøgler fra PMK-nøglen. Den 4-vejs Handshake giver dig også mulighed for at vælge den krypteringsprotokol, der vil blive anvendt til at sikre kommunikation mellem STA og AP.

Kryptering

802.11i gør det muligt at definere et RSN, men er bagudkompatibelt med den gamle WEP-sikkerhedstilstand. I dette ændringsforslag introduceres to nye krypteringsmetoder, TKIP og CCMP.

• WEP (Wired Equivalent Privacy);
• TKIP (Temporal Key Integrity Protocol);
• CCMP (CTR med CBC-MAC-protokol).

Bemærk, at WEP er defineret som pre-RSN, da det ikke giver tilstrækkelig sikkerhed i et trådløst netværk. TKIP er RSN-certificeret og er kompatibel med pre-RSN-hardware, det er en mere robust udvikling end WEP, der giver en jævn overgang til et fuldt RSN-netværk (Robust Secure Network). CCMP er den mest sikre krypteringsmetode, der tilbydes af 802.11i-standarden, men er ikke kompatibel med ældre hardware.

Se også

Relaterede artikler

• Trådløs
• IEEE 802.11

eksterne links

• (en) [PDF] IEEE Std 802.11i-2004
• (da) Wi-Fi Alliance