IEEE 802.11i

IEEE 802.11i este un amendament la standardul IEEE 802.11 ratificat la24 iunie 2004 și publicat pe 23 iuliedin același an. Această modificare, mai bine cunoscută sub denumirea de WPA2 (denumire dată de Wi-Fi Alliance pentru echipamentele care gestionează acest amendament) se referă la consolidarea securității schimburilor la nivelul rețelelor de calculatoare locale folosind o conexiune wireless ( WLAN ).

Descriere

IEEE 802.11i definește o rețea de securitate robustă (RSN) care cuprinde îmbunătățiri în comparație cu modul de securitate WEP ( Wired Equivalent Privacy ) recomandat de standardul IEEE 802.11 . Această modificare a sporit metodele de autentificare și criptare. Standardul utilizează următoarele mijloace de autentificare și criptare:

• Standardul IEEE 802.1X care permite autentificarea prin controlul accesului la rețea la port (Controlul accesului la rețea bazat pe port) și autorizarea sau nu a unei legături fizice între un client și un punct de acces.
• Procesul de criptare bazat pe algoritmul AES ( Advanced Encryption Standard ) pentru realizarea modului de securitate WPA2.
• Procesul de criptare a Protocolului de integritate a cheii temporale (TKIP) oferă modul de securitate WPA (mai puțin robust decât WPA2) utilizând chei dinamice de 128 de biți modificate aleatoriu.

Autentificare

Autentificarea este procesul de a permite unui Supplicant să se autentifice cu un Authenticator , în scopul de a avea acces la anumite servicii. În cazul Wi - Fi, The Supplicant este o stație (STA) care caută să obțină acces la Internet de la un punct de acces (AP). 802.11i ratifică două metode de autentificare:

• PSK: Această autentificare se bazează pe un secret împărtășit între STA și PA. Ambele sunt în posesia unei chei simetrice numite PSK ( Pre-Shared Key ). Implementarea acestei autentificări se numește WPA-Personal de către alianța WiFi.
• 802.1X  : Această autentificare se bazează pe protocolul IEEE 802.1X . Aici autentificatorul (PA) va acționa pur și simplu ca un releu între STA și un server de autentificare (AS) folosind de exemplu protocolul RADIUS (numit și AAA ). Implementarea acestei autentificări este denumită WPA-Enterprise de către WiFi Alliance.

În ambele cazuri, autentificarea se face folosind protocolul EAP . La sfârșitul autentificării, dacă aceasta din urmă are succes (adică se termină cu un EAP-SUCCESS) STA și AP sunt ambele în posesia unei chei numite PMK ( Pairwise Master Key ). Acest PMK este fie PSK (în cazul unei autentificări bazate pe PSK), fie primii 256 de biți ai cheii AAA (în cazul unei autentificări bazate pe 802.1X). Faza care urmează autentificării se numește Handshake 4-Way , constă în derivarea și schimbul de chei unicast / multicast din cheia PMK. 4-Way strângere de mână , de asemenea , vă permite să selectați protocolul de criptare , care va fi utilizat pentru a securiza comunicațiile între STA și AP.

Criptare

802.11i face posibilă definirea unui RSN, dar este totuși compatibil înapoi cu vechiul mod de securitate WEP. În acest amendament, sunt introduse două noi metode de criptare, TKIP și CCMP.

• WEP (Confidențialitate echivalentă cu fir);
• TKIP (Temporal Key Integrity Protocol);
• CCMP (CTR cu protocol CBC-MAC).

Rețineți că WEP este definit ca pre-RSN, deoarece nu oferă securitate suficientă într-o rețea fără fir. TKIP este certificat RSN și este compatibil cu hardware-ul pre-RSN, este o evoluție mai robustă decât WEP permițând o tranziție lină către o rețea complet RSN (Robust Secure Network). CCMP este cea mai sigură metodă de criptare oferită de standardul 802.11i, dar nu este compatibilă cu hardware-ul mai vechi.

Vezi și tu

Articole similare

• Fără fir
• IEEE 802.11

linkuri externe

• (ro) [PDF] IEEE Std 802.11i-2004
• (ro) Wi-Fi Alliance