802.11r – хранение ключей шифрования всех точек доступа сети

802.11r – хранение ключей шифрования всех точек доступа сети

Стандарт 802.11r – ускоряет процедуру аутентификации клиентского устройства при миграции с одной точки доступа на другую в пределах одной беспроводной сети, обеспечивая достаточный уровень безопасности с использованием современных методов аутентификации.

Ускоренная аутентификация достигается за счет иерархической системы управления ключами FT (Fast Basic Service Set Transition), служащая для безопасного кеширования и распределения ключей шифрования между всеми точками доступа в пределах одной беспроводной сети. Используемые алгоритмы генерации ключей базируются на односторонних хеш-функциях гарантируя высокий уровень безопасности.

При использовании cтандарта 802.11r уменьшается число необходимых кадров для миграции клиента, для выполнения ускоренного процесса аутентификации используя 4 сообщения (4-Way Handshake) и обеспечивая время полной миграции клиента между точками доступа менее 50 мс.

­­

Существует два механизма миграции:

  • Over the Air (OTA) – клиент обращается к следующей точкой доступа напрямую по воздуху (см. изображение слева).
  • Over the DS (OTD) – клиент обращается к текущей точке доступа для связи со следующей точкой доступа (см. изображение справа).

­

­


Более подробно о IEEE 802.11r-2008 – IEEE Standard for Information technology.