IEEE 802.11i

IEEE 802.11i er en endring i IEEE 802.11-standarden som ble ratifisert den24. juni 2004 og publisert på 23. julisamme år. Denne endringen, bedre kjent under navnet WPA2 (navnet gitt av Wi-Fi Alliance for utstyret som administrerer denne endringen), handler om å styrke sikkerheten til sentralene på nivået med lokale datanettverk ved hjelp av en trådløs kobling ( WLAN ).

Beskrivelse

IEEE 802.11i definerer et robust sikkerhetsnettverk (RSN) som inkluderer forbedringer sammenlignet med WEP-sikkerhetsmodus ( Wired Equivalent Privacy ) anbefalt av IEEE 802.11-standarden . Denne endringen økte autentiserings- og krypteringsmetodene. Standarden bruker følgende autentiserings- og krypteringsmidler:

• IEEE 802.1X- standarden som tillater autentisering ved å kontrollere nettverkstilgang til porten (Port Based Network Access Control) og autorisere eller ikke en fysisk kobling mellom en klient og et tilgangspunkt.
• Krypteringsprosessen er basert på AES ( Advanced Encryption Standard ) -algoritmen for å oppnå WPA2-sikkerhetsmodus.
• Krypteringsprosessen Temporal Key Integrity Protocol (TKIP) gir WPA- sikkerhetsmodus (mindre robust enn WPA2) ved hjelp av tilfeldig modifiserte dynamiske 128-biters nøkler.

Godkjenning

Autentisering er prosessen med å tillate en klient å autentisere med en godkjenning for å få tilgang til visse tjenester. Når det gjelder Wifi, er Supplicant en stasjon (STA) som søker å få tilgang til Internett fra et tilgangspunkt (AP). 802.11i ratifiserer to autentiseringsmetoder:

• PSK: Denne autentiseringen er basert på en hemmelighet som deles mellom STA og PA. Begge har en symmetrisk nøkkel kalt PSK ( Pre-Shared Key ). Implementeringen av denne autentiseringen kalles WPA-Personal av WiFi-alliansen.
• 802.1X  : Denne godkjenningen er basert på IEEE 802.1X- protokollen . Her vil autentisatoren (PA) ganske enkelt fungere som et relé mellom STA og en autentiseringsserver (AS) ved bruk av for eksempel RADIUS- protokollen (også kalt AAA ). Implementeringen av denne autentiseringen kalles WPA-Enterprise av WiFi Alliance.

I begge tilfeller gjøres autentisering ved hjelp av EAP- protokollen . På slutten av autentiseringen, hvis sistnevnte er vellykket (dvs. det ender med en EAP-SUCCESS), er STA og AP begge i besittelse av en nøkkel kalt PMK ( Pairwise Master Key ). Denne PMK er enten PSK (i tilfelle en autentisering basert på PSK) eller de første 256 bitene i nøkkelen AAA (i tilfelle en autentisering basert på 802.1X). Fasen etter autentisering kalles 4-veis håndtrykk , den består av avledning og utveksling av unicast / multicast-nøkler fra PMK-nøkkelen. Den 4-veis håndtrykk kan du også velge krypteringsprotokoll som skal brukes for å sikre kommunikasjon mellom STA og AP.

Kryptering

802.11i gjør det mulig å definere et RSN, men er imidlertid bakoverkompatibelt med den gamle WEP-sikkerhetsmodusen. I denne endringen introduseres to nye krypteringsmetoder, TKIP og CCMP.

• WEP (Wired Equivalent Privacy);
• TKIP (Temporal Key Integrity Protocol);
• CCMP (CTR med CBC-MAC-protokoll).

Merk at WEP er definert som pre-RSN, siden det ikke gir tilstrekkelig sikkerhet i et trådløst nettverk. TKIP er RSN-sertifisert og er kompatibel med pre-RSN-maskinvare, det er en mer robust utvikling enn WEP, noe som gir en jevn overgang til et fullstendig RSN-nettverk (Robust Secure Network). CCMP er den sikreste krypteringsmetoden som tilbys av 802.11i-standarden, men er ikke kompatibel med eldre maskinvare.

Se også

Relaterte artikler

• Trådløst
• IEEE 802.11

Eksterne linker

• (en) [PDF] IEEE Std 802.11i-2004
• (no) Wi-Fi Alliance