802.11r - jak spełnić obietnicę bezpiecznej sieci mobilnej?

Głos przesyłany przez sieć bezprzewodową budzi coraz większe zainteresowanie ze strony przedsiębiorstw, ponieważ na rynku pojawia się coraz więcej telefonów pracujących w dwóch zakresach (Wi-Fi i sieć komórkowa). Podstawowe elementy 802.11r przetestowano w pracujących już sieciach. Wiele przedsiębiorstw wdrożyło architekturę opartą na mechanizmach 802.11i/WPA2. Stworzenie standardu integrującego bezpieczeństwo 802.11i i jakość 802.11e QoS, realizującego jednocześnie szybkie przełączanie, stanowiło niemałe wyzwanie. W efekcie powstała specyfikacja definiująca kompleksową architekturę, która nie wymaga zmiany istniejącego sprzętu. Wprowadzenie wszystkich nowych elementów specyfikacji poprzez zmiany w oprogramowaniu urządzeń, może okazać się jednak trudne.

Proces uwierzytelniania 802.11i przebiega bardzo wolno. Ten standard ma opcjonalne mechanizmy, stosowane w celu minimalizacji czasów przełączania, takie jak składowanie kluczy oraz wstępne uwierzytelnianie. Nie są one masowo wdrażane przez producentów. We wczesnym 802.11i klient decydujący się na przełączenie do innego punktu dostępowego, musiał wymienić kilka komunikatów. Po zatwierdzeniu i uwierzytelnieniu użytkownika, tworzony był główny klucz sesji. Następnie negocjowano parametry QoS. W standardowym modelu, urządzenie Wi-Fi ustanawia rezerwację zasobów w momencie przyłączenia się do sieci. W przypadku przełączania na inny punkt dostępowy, parametry QoS nie są rezerwowane automatycznie. Trudno więc mówić o "przyjazności" 802.11i oraz 802.11e w stosunku do urządzeń mobilnych.

Standard 802.11r przyspiesza etap ustanawiania bezpiecznego połączenia, upewniając się, że proces uwierzytelniania i dystrybucji kluczy został zakończony, zanim nastąpi przełączanie. Standardowy, czteroetapowy proces negocjacji dla ustanowienia klucza sesji, został zintegrowany z istniejącymi wiadomościami uwierzytelniania/przyłączania. W celu wprowadzenia innowacji, nowa specyfikacja udostępnia mechanizm "fast hand-off". Pełne uwierzytelnianie następuje tylko raz, gdy klient pojawia się w domenie mobilnej. Domena mobilna to grupa punktów dostępowych i urządzeń zarządzających (przykładowo kontrolerów), w której funkcjonują mobilni klienci. Domena mobilna grupuje punkty dostępowe, obsługujące szybkie przełączanie. Kolejne przełączenia w ramach domeny mobilnej wykorzystują kryptograficzny materiał pobrany z początkowego uwierzytelniania, co zmniejsza czas i redukuje obciążenie na brzegowym serwerze uwierzytelniającym. Nie jest wymagana wymiana kluczy w przypadku przełączania między dwoma punktami dostępowymi, należącymi do tej samej domeny mobilnej.

W celu bezpiecznego przechowywania i dystrybucji kluczy szyfrujących, 802.11r tworzy nową hierarchię zarządzania kluczami. W tym wielopoziomowym zestawieniu, najwyższym poziomem jest magazyn kluczy. Jego rolę może pełnić kontroler sieci bezprzewodowej. Magazyn ma dostęp do oryginalnego materiału kryptograficznego oraz odpowiada za dostarczenie kluczy do magazynów kluczy (punkty dostępowe) na niższych poziomach. Algorytmy przekazywania kluczy w 802.11r są oparte na jednokierunkowej funkcji haszującej, która nie pozwala na wykorzystanie skompromitowanego klucza niższego poziomu do odszyfrowania oryginalnego klucza głównego.

Standard 802.11r obsługuje także sfery zarządzania jakością pakietów (QoS). Opcjonalny mechanizm w 802.11r pozwala klientowi zapytać o zasoby QoS na docelowym punkcie dostępowym, jeszcze zanim podejmie decyzje o przełączeniu. Mobilny klient może wykorzystywać połączenie z punktem dostępowym, komunikując się jednocześnie tą drogą z kandydatem (punktem dostępowym w innej lokalizacji) do przełączenia. Wymagana rezerwacja zasobów dla rozmów została włączona w nowe komunikaty uwierzytelniania, wymieniane jeszcze przed przełączeniem.

Czym jest FastBSST?

Standard IEEE 802.11r specyfikuje mechanizm FBSST (Fast Basic Service Set Transition), funkcjonujący w relacjach między mobilnymi klientami a punktami dostępowymi. Proces przebiega poprzez zmianę sposobu negocjacji klucza bezpieczeństwa, połączoną z zapytaniem i negocjacją dostępnych zasobów. Protokół negocjacji kluczy w 802.11i w przypadku uwierzytelnienia 802.1X określa, że klient wymaga renegocjacji klucza sesji przy każdej zmianie punktu dostępowego. Musi się to odbywać przy wykorzystaniu serwera RADIUS lub innego serwera uwierzytelniającego, który obsługuje EAP. Ten proces trwa dość długo. Rozwiązaniem jest umożliwienie przechowywania części kluczy w różnych miejscach sieci bezprzewodowej. W tym przypadku znaczna liczba przełączeń może bazować na kluczach magazynowanych, skracając czas potrzebny na przebrnięcie przez cały proces 802.1X. Te same zadania spełnia funkcja OKC (Opportunistic Key Caching), oparta na standardzie 802.11i. Od OKC, standard 802.11r różni się pełną specyfikacją hierarchii kluczy.

Mechanizm FBSST przeprowadza te same operacje co BSS, eliminując dwa ostatnie etapy (PTK i QoS). Pominięte etapy są połączone z wcześniej wymienianymi komunikatami uwierzytelniania i powiązania.