跳至內容

IEEE 802.11r-2008

維基百科,自由的百科全書

IEEE802.11r-2008,或快速BSS切換(英語:Fast Basic Service Set Transition,簡稱FT),也稱為快速漫遊,是一項IEEE802.11標準的修正案,於2008年7月15日發佈,並被收錄在802.11-2012中[1]。其允許移動中的無線設備以不斷開連結的方式,快速和安全地在熱點之間無縫切換。

作用

[編輯]

無線通信廣泛採用的802.11協議(俗稱Wi-Fi),其大多數接入點的覆蓋範圍僅達數百米,所以設備移動可能要在不同接入點之間切換。對於車載移動等場景,設備可能每5到10秒就要切換接入點。

事實上,原有的802.11協議已支持接入點切換,本質上無論有沒有802.11r補充協議,切換過程都是相同的:流動裝置自主決定何時切換接入點,以及切換到哪個接入點。早期的802.11協議中,切換接入點的過程非常簡單,流動裝置只需要收發4條報文就能連接新的接入點(如果算上客戶端發給舊接入點「我要走了」消息,即deauthentication和disassociation報文,那麼總共是5條報文)。然而,隨着更多補充協議的加入,連接接入點所需的報文數量大大增加,比如:支持802.1X認證的802.11i、定義QoS的802.11e以及無線多媒體擴展等。在完成所有報文交互之前,設備和新接入點都不能進行有效的數據通信,包括音頻通話數據等,導致用戶遭受高達數秒的服務中斷。[2]而為了保證語音通話的質量,終端網絡引起的延遲或中斷一般不應超過50毫秒。

802.11r的目的正是消除安全認證和QoS協議帶來的負面影響,使其重返「4報文過程」。雖然這沒有完全消除切換延遲,但至少降低其嚴重程度至從前的可接受狀態。

目前802.11r主要應用場景是流動電話上基於無線英特網而非傳統蜂窩網的VoIP業務。

快速BSS切換

[編輯]

協議流程

[編輯]

問題

[編輯]

2017年10月,來自魯汶天主教大學imec-DistriNet研究組的安全研究員Mathy Vahoef和Frank Piessens發表了一篇論文,其名為「密鑰重載攻擊:迫使WPA2重用Nonce」(KRACK)。除了KRACK攻擊本身外,該文還列舉了多數802.11r實現中的漏洞,編號為CVE-2017-13082。

2018年8月4日,來自Hashcat英語Hashcat的研究員Jens Steube公佈了一種猜解WPA PSK密碼的新方法[3],稱此方法使用於所有啟用了漫遊功能的802.11i/p/q/r網絡。

參見

[編輯]

參考文獻

[編輯]