【2019-01-17】802.11w协议简单介绍

发布时间:2026/7/19 17:27:24
【2019-01-17】802.11w协议简单介绍 [历史归档]本文原发布于 cstriker1407.info 个人博客内容为历史存档仅供参考。发布时间2019-01-17 标题802.11w协议简单介绍分类网络通讯 / WIFI 标签802.11·802.11w802.11w协议简单介绍参考【 http://www.h3c.com/cn/d_201708/1018833_30005_0.htm 】【 https://en.wikipedia.org/wiki/IEEE_802.11w-2009 】【 https://www.wi-fi.org/zh-hans/node/6625 】相对于有线网络WLAN存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN设备共享传输媒介任何一台设备可以接收到其它所有设备的数据这个特性直接威胁到WLAN接入数据的安全。因此WLAN协议中定义了安全性的标准802.11i涉及用户接入控制及身份验证、用户数据加密、密钥管理等多个方面。但是上述的安全措施都没有针对管理帧进行保护管理帧仍然暴露在不安全的网络环境中。因此IEEE802.11工作组又基于现有的加密方式提出了针对管理帧的保护协议802.11w。802.11w协议主要基于现有的对数据报文的加密形式对管理帧进行类似的加密。802.11w需要加密的管理帧包括解关联帧、去认证帧及强壮Action帧。强壮Action帧包括如下Action帧Spectrum ManagementQoSDLSBlock AckRadio MeasurementFast BSS TransitionSA QueryProtected Dual of Public ActionVendor-specific Protected对广播管理报文不能采用简单粗暴的加密因为广播报文是需要同时发送给不识别加密管理帧的客户端的。802.11w协议中专门定义了针对广播管理帧的特殊加密方式称为BIPBroadcast Integrity Protocol广播完整性协议。另外为防止客户端仿冒攻击802.11w协议中定义了一种新的辨别机制称为SA QuerySecurity Association Query安全关联询问。该机制主要用于识别是否有攻击者企图仿冒正常客户端发起下线请求等破坏网络秩序或试图破解网络安全性的行为。下面对上述几个功能进行逐一介绍。2.1 单播管理帧加密管理帧加密功能为非必备功能需要交互双方协商。协商通过RSN能力集中的6、7两位来辨别。其中第6bit为Management Frame Protection RequiredMFPR第7bit为Management Frame Protection CapableMFPC。MFPR代表是否需要强制支持管理帧加密MFPC代表是否支持管理帧加密。协商时如果一方要求强制支持802.11wMFPR置1而另一方不支持802.11wMFPR置0则无法协商成功其他情况皆可。如果协商成功则双方交互管理帧时需要使用数据帧对应的密钥加密管理帧不维护额外的密钥。但目前802.11w仅支持CCMP加密套件也就是说对802.11w协议来说CCMPRSNA方式为必要条件。RSNA是Robust Security Network Association健壮安全网络连接为802.11i协议规定的一种新的安全机制而CCMPCounter mode with CBC-MAC Protocol[计数器模式]搭配[区块密码锁链信息真实性检查码]协议为其中新增的一种加密强度目前最高的加密机制。2.2 广播管理帧加密广播管理帧的处理与单播有所不同它是在正常的广播报文Payload之后增加一个Management MIC IEMME用于接收方判断报文合法性。广播管理帧的加密使用独立的加密算法因此需要协商加密套件和密钥。802.11w协议规定在RSN IE中增加四个字节代表组播广播加密字段Group Management Cipher Suite。H3C目前使用的值为00-0F-AC-06代表BIP加密套件。广播管理帧加密使用的密钥叫做IGTK与组播数据报文使用的加密密钥GTK对应。密钥协商时IGTK与GTK一起在第三个EAPOL-KEY报文中以加密方式携带。加密时使用原始报文、IGTK及AES-128-CMAC算法计算之后得到MIC填充到MME中。为防止重放攻击广播管理帧中使用的IPN由协商时生成并在每次发送广播管理帧时递增。客户端在协商时保存IPN的初值如果收到的报文中的IPN小于当前值则丢弃。2.3 SA Query机制为防止被仿冒关联或者重关联报文干扰导致AP对客户端作出错误的响应802.11w提出SA Query机制来保证无线用户的在线连接安全。当AP处在安全的连接时收到不加密的关联或者重关联请求时AP会发送对应的响应报文错误码为30Association request rejected temporarily; try again later并附带Time Out IE其中注明了SA静默时间。SA静默时间之内AP不会再次响应任何关联或者重关联报文。客户端应该在此时间内也保持静默状态不发送关联或者重关联报文。同时AP启动SA Query机制向客户端发送SA Query Request报文。如果能收到客户端的SA Query Response或者任意经过保护的管理帧则认为当前已有的连接是可靠的忽略刚刚收到的关联请求。如果没有收到回应AP每隔一段时间会再发送一个SA Query Request直到达到最大发送次数后如果还没收到回应AP删除客户端信息Station需要重新上线。客户端需要同样的保护机制。对其来说如果收到一个未保护的去关联或者去认证报文会发起与上述机制相同的SA Query校验由AP回复SA Query Response。2.4 新的密钥管理方式802.11w协议增强了加密的强度基于已有的密钥管理模式PSK和802.1x衍生出了两种新的方式将原先两种模式下的Key-derivation密钥衍生算法由HMAC-SHA1替换为更高强度的HMAC-SHA256。RSN IE中的密钥管理模式新增两个值00-0F-AC-05802.1xSHA256、00-0F-AC-06PSKSHA256。如果MFPR位置1则仅支持该两种新模式。否则默认支持所有模式。