Fast BSS Transition

最新推荐文章于 2024-03-26 11:32:04 发布
最新推荐文章于 2024-03-26 11:32:04 发布
阅读量308 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengeng24/article/details/133639629
版权

1.协议介绍

IEEE802.11r(Fast BSS Transition)定义了STA在同一移动域 (MD)中的不同AP之间漫游时的交互细则,提供了实现BSS快速切换的标准。802.11r快速漫游实现方法为:STA首次关联MD内的AP时,利用802.1x认证获得的主会话密钥(MSK,由于该密钥为认证者和申请者共享,也称为成对主密钥PMK)和MD内各个AP的R1KH_ID计算出不同的PMK_R1分发给MD内的其它AP;STA切换AP时,STA直接利用之前发送到目标AP上的PMK_R1协商出成对临时密钥(PTK)和组临时密钥(GTK),以此缩短漫游切换时间,避免再重复进行耗时的802.1x认证。

2.秘钥体系

802.11r则将密钥管理分为三层,三层密钥分别为PMK_R0,PMK_R1,PTK。PMK_R0和PMK_R1的计算是80211r特有的。

PTK的计算方式与80211i的计算方式也有所不同,80211i是通过伪随机函数(PRF)展开PMK来获得PTK,而80211r则是通过密钥派生函数(KDF)来展开PMK,KDF函数实际上是PRF的变种。
    1).PMK_R0为第一层密钥,它由MSK(PMK)或PSK推演出来,由PMK_R0密钥持有者保存(即R0_KH和S0_KH)。
    2).PMK_R1为第二层密钥,它由R0KH和S0KH共同推演而来,由PMK_R1密钥持有者保存(即R1KH和S1KH)。
    3).PTK为第三层密钥,它是由R1KH和S1KH共同推演而来。R0KH和R1KH为认证者端的结构,与之对应的S0KH和S1KH为客户端的结构。

组网要求加密方式相同,同一个AP的不同频段,ESS网络的不同AC都有自己的MAC,且唯一,MD中记录这个ESS/BSSID的R1KH_ID,然后ROKH+SOKH计算出PMK_R1,R0KH将PMK_R1分发给所有R1KHs,保证同一个MD中所有AP/AC都有个与该STA对应的PMKH_R1,当获取不到PMK_R1时,可能新增了AP或者MD中的这个AP挂了,因为PMK_R1有根据MAC地址计算,所有PMK_R1唯一。漫游时,获取到PMK_R1后基本上可以确定具体的STA切换到具体某个AP上了,装载PTK就漫游成功了。所有要特别注意初始关联,会有信息登记到MDIE

3. FT认证过程

    FT初始化关联是指STA要接入MD中AP的第一次关联,是后面进行快速漫游切换的前提。如果STA支持802.11r,它就会在(Re)Association_Requese帧中加入移动区域信息单元(MDIE);如果支持IEEE802.11i就会加入健壮安全网络信息单元(RSNIE)。当IEEE802.1x认证通过后(如果是PSK方式则没有这一步),STA和AP就会进行4次握手。握手完毕后IEEE 802.1x的受控端口打开,FT的三层密钥结构建立。

  1. AP在Beacon帧和Probe Response帧里添加所属移动域的信息(MDIE)和RSNIE,告知STA本AP的相关信息;
  2. STA与AP进行802.11链路认证,认证方法为OPEN,而不是shared key或FT(FT验证算法只用于Over_the_air方式的快速切换);
  3. STA进行关联操作,如果STA支持80211r则会在关联报文中添加MDIE,如果支持80211i则添加RSNIE,AP收到assoc req帧后会拿这两个信息元素和自身的MDIE,RSNIE对比(也就是写入Beacon帧里的MDIE),如果不一致会导致关联失败,关联成功后,AP向STA发送assoc resp帧,并告知STA其R0KH_ID和R1KH_ID。为以后生产三层密钥(PMK_R0,PMK_R1,PTK)做准备;
  4. 关联成功后则进行802.1x的验证(为PSK则跳过这个步骤),802.1x验证完成后认证者将MSK发给STA(由于该MSK由双方共享,故也称为PMK)。
  5. 收到MSK后的R0KH和S0KH开始计算PMK_R0和PMKR0Name,同时废除以前的,与当前STA相关的PMK_R0安全关联,随后遍历MD内的R1KH_ID计算出PMK_R1安全关联并发布给所有的R1KH(FT-PMK-R1-SA-PUSH)。
  6. 在FT-INIT-GET-R1_SA阶段,R1KH从R0KH获取到PMK_R1后,随后计算随机值Anonce,接下来开始四次握手。

STA在和TargetAP进行FT时,首先进行auth验证交互:
步骤一:Auth报文中的FTAA代表该验证请求帧的验证算法为FT,而不是Open和shared key;帧中的MDIE必须和Target AP自身的MDIE一致,否则会导致验证失败;同样的,如果PMKR0name不可用或者R0KH(这里的R0KH_ID必须是进行初始化关联阶段所获得的R0KH_ID)不可达,同样会报错。

目标AP的R1KH利用PMKR0Name和帧中的其它信息计算出PMKR1Name。如果AP没有PMKR1Name标识的Key(PMK_R1),R1KH就会从STA指示的R0KH获得这个Key。目标AP收到一个新的PMK_R1后就会删除以前的PMK_R1安全关联以及它计算出的PTKSAs。STA和目标AP计算PTK和PTKName时需要用到PMK_R1,PMKR1Name,ANonce和SNonce。认证完成后,若是在TIE(Reassociate Deadline )时间到期前未收到重关联帧,那么目标AP就要将PTKSA删除。如果目标AP在重关联时间[TIE(Reassociate Deadline )]到期前没有从STA那里收到Reassociation Request帧,AP就将PTKSA删除。

如果目标AP经过计算找不到PMK_R1,则向R0KH发送请求,R0KH计算出PMK_R1后,将PMK_R1SA发给R1KH。R1KH随后计算随机值Anonce,并通过3.7式计算出PTK,返回一个Auth response帧给工作站。

步骤二:

Auth response帧中的R0KH_ID必须和Auth request帧中的一样,都为初始化关联时的R0KH_ID。R1KH_ID为target AP的R1KH_ID;PMKR0name用于找到对应的PMK_R1,其余字段用于确认。收到auth response帧后,S1KH进入利用3.7式计算出PTK,如此一来,双方都有了共同的PTK。

随后是重关联阶段:

重关联请求帧里的PMKR1Name、ANonce、SNonce、MIC值、R1KH_ID和R0KH_ID都是为了与AP端确认,AP端会将自身的值与这些信息比较,如果发现不同,关联就会失败。Target AP收到请求帧并且验证无误的话,回复Reassoc response帧给STA,帧内带有加密后的GTK,STA可以用PTK解密获取GTK。重关联完成后,802.1x受控端口打开。

4. 测试方法

使用多台wlr4125进行测试,配置相同的无线参数

00:0B:C0:03:14:C9  192.168.1.1

00:0B:C0:03:14:2A  192.168.1.2

00:0B:C0:03:12:71  192.168.1.3

88:ae:07:9c:f3:eb      sta (iphone6)

4.1测试方法(测试过程STA使用wifi魔盒查看丢包率及切换时间)

4.1.1) sta与192.168.1.1进行初始连接(后台查看进行4次握手)

4.1.2) sta远离192.168.1.1靠近192.168.1.2(后台查看进行认证,重关联后使用FT不进行4次握手)

4.1.3) sta远离192.168.1.2靠近192.168.1.3(后台查看进行认证,重关联后使用FT不进行4次握手)

4.1.4) sta远离192.168.1.3靠近192.168.1.1(后台查看进行认证,重关联后使用FT不进行4次握手)

  4.2.测试结论

使用80211r初次关联后,后续在其他节点进行切换时发生ieee80211x过程不会进行4次握手,使用wifi魔盒测试发现sta在各AP之间进行切换时丢包率及切换时间与其要检测到的目标AP信号有关,信号强则无时延及无丢包,信号弱则切换时间及丢包率较大。(测试时使用了各AP之间信道完全差看及各AP均设置相同信道进行测试验证)

5. FT无线配置参数

Ieee80211r        

mobility_domain  

ft_over_ds       

ft_psk_generate_local 

reassonciation_deadline

nas_identifier

r0_key_holder

r1_key_holder

r0kh

r1kh

pmk_r1_push

Ieee80211r             开启ieee80211r协议

reassonciation_deadline  重关联超时时间,超过该时间段仍未关联上则会进行初始化连接

nas_identifier           标识身份可与当前AP r0身份ID相同

r0_key_holder                    r0身份ID

r1_key_holder                    r1身份ID

mobility_domain       移动域 ,根据该字段来判断AP是否属于同一个快速切换的移动域内,所有的AP该字段值需保持一致

ft_over_ds        切换方式

ft_over_ds = 0使用Over_the_air方式(STA直接和target AP通信)

ft_over_ds = 1使用Over_the_ds方式(STA通过current AP与target AP通信)

ft_psk_generate_local 生成PMK_R1的方式

  ft_psk_generate_local=1 各AP进行自己计PMK_R1由各AP

  ft_psk_generate_local=0 各AP的PMK_R1由初始AP进行计算后通过有线下发到各AP,由各AP进行本地保存,移动域内所有AP均需要通过有线连接在一起

ft_psk_generate_local为0时需要设置一下参数

r0kh  r0身份ID列表

r1kh  r1身份ID列表

pmk_r1_push 是否需要将PMK_R1进行下发

ft_psk_generate_loca=0时必须pmk_r1_push=1

ft_psk_generate_loca=1时必须pmk_r1_push=0

chengeng24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wifi快速漫游实例分析
两只勤劳的蜜蜂
10-20 3570
wifi快速漫游实例分析 公司使用realtek的wifi方案做mesh路由器,这段时间一直在研究这个方案的快速漫游(Fast Transition BSS,简称FT)功能。今天把这段时间的收获记录一下,免得以后忘记。 FT就是802.11r的内容,所谓快速,就是比正常漫游少一些消息互换过程,能节省几百毫秒,详细说明,可参考【】。对于某些特殊的实时系统,可能有一定意义,对一般上网看小视频帮助不大。不过既然方案支持,而且出于兼容性考虑,是需要把这个功能调出来的。 FT分初次接入和漫游两个流程。分初接入就是终端
802.11r BSS Fast Transition Deployment Guide
01-22
关于802.11R漫游技术在bss层面上的,802.11r漫游的具体操作步骤。
WIFI系列协议--802.11r--快速基本服务集(BSS)转换
香蕉一号
06-06 7441
WIFI系列协议--802.11r--快速基本服务集BSS转换1.定义 1.定义 名称 说明 pairwise master key (PMK) 本标准中使用的最高阶密钥。PMK可以派生自可扩展身份验证协议(EAP)方法生成的密钥,也可以直接从预分配密钥(PSK)获得。 pairwise transient key (PTK) 从成对主键(PMK)或从PMK- r1派生的会话键的连接。它的组件包括一个密钥确认密钥(KCK)、一个密钥加密密钥(KEK)和一个或多个用于保护在链路上交换的信息
Fast BSS Transition原理简介
两只勤劳的蜜蜂
05-13 3067
Fast BSS Transition原理简介1 适用场景2 过程描述2.1 初次接入过程2.2 快速切换过程3 小结 1 适用场景 当STA在属于相同MD(mobility domain)的AP之间切换连接时,可使用Fast BSS Transition。 在这种场景下,统一MD下多个AP对密钥的管理分为两个层次:1)全域范围内的统一KEY;2)每个AP的内部KEY。这两类KEY是有关联的,第一类KEY是生成第二类KEY的源数据。 在统一MD下,每个接入的STA对应各自的全域统一KEY,从而也就在每个AP
802.11R无线交互
redparrot2008的博客
03-26 236
IEEE802.11r(Fast BSS Transition)定义了STA在同一移动域 (MD)中的不同AP之间漫游时的交互细则,提供了实现BSS快速切换的标准。802.11r快速漫游实现方法为:STA首次关联MD内的AP时,利用802.1x认证获得的主会话密钥(MSK,由于该密钥为认证者和申请者共享,也称为成对主密钥PMK)和MD内各个AP的R1KH_ID计算出不同的PMK_R1分发给MD内的其它AP;
(一百七十七) WiFi如何分辨出不同加密方式的AP?(续)
JT的专栏
08-25 1776
前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537看WiFi如何分辨出不同加密方式的AP? 中提到“加密方式大概是从扫描结果中的ie解析出来放在一个叫做capabilities里的,后续上面判断加密方式就简单判断下是否包含特定加密方式的字符串就好了。”抓个包看下 1.probe request & ...
80211kvr快读漫游协议分析
11-01
3. **802.11r:快速基本服务集转换(Fast BSS Transition)** 802.11r主要解决漫游时的四次握手问题,即4-way handshake。传统的漫游过程中,客户端需要与新AP重新进行完整的认证和密钥协商,这可能导致数百毫秒的...
Aruba 无线漫游讲解
03-13
Aruba的漫游优化建议包括了快速漫游技术,如 Opportunistic Key Caching (OKC) 和 802.11r(快速基础服务集转换,Fast BSS Transition),这些技术减少了漫游时的安全认证延迟。同时,802.11k(邻区列表响应)和802....
K2T OpenWrt 18.06 AP模式专用版固件(内含说明文档,2018-08-17更新)
08-17
3. 支持802.11r FT(Fast BSS Transition)快速漫游。 4. 采用最新的OpenWrt分支版本18.06,内核版本为4.9。 5. 集成最新的无线驱动和固件。 6. 全面优化的内存及闪存空间占用。 7. 集成AP模式所需最基本的应用: 1)...
802.11 roaming.7z
06-04
1. **802.11r(Fast BSS Transition)**:快速基本服务集转换协议,也称为FT(Fast Transition)。这个标准旨在减少漫游时的延迟,特别是在需要进行安全认证的情况下。传统的802.11漫游可能需要重新进行完整的802.11...
OpenWrt之有线中继无缝漫游mesh组网详解
热门推荐
NueXini的博客
02-06 1万+
开始之前, 得看一下路由器是否支持KVR协议, 不支持可以关闭页面了.如何看是否支持?一般支持mesh组网的路由器都支持kvr协议注意: 本次是有线APClient的方式, 想学习无线的方法请看另外一篇博文在开始教程之前, 有必要了解一下什么是MeshMesh是一种网络拓扑结构,其中多个节点通过直接的连接相互关联,形成一个网状结构。这与其他拓扑结构(如星型、总线型或环状结构)不同,因为在网状结构中,大多数节点都直接相互连接,而不是通过一个中心节点或线路。
wifi基础
一骑绝尘,笑傲江湖
12-11 1337
·3.3.3节介绍802.11中的物理组件和网络结构。 ·3.3.4节将在物理组件和网络结构基础上,介绍802.11为无线网络所定义的服务。 ·3.3.5节介绍802.11 MAC服务和帧方面的内容。这部分知识比较具体,相信读者理解起来没有问题。 ·3.3.6节介绍MAC层管理实体方面的内容。清楚这部分内容有助于读者理解后续有关Linux Wi-Fi编程的知识。 ·3.3.7节介绍802.
[WiFi] 802.11w/802.11k/802.11v/802.11r/802.11u/802.11ai/802.11ah简介
wgl307293845的博客
03-13 2193
Protected Management Frames,802.11w协议主要基于现有的对数据报文的加密形式,对管理帧进行类似的加密。802.11w需要加密的管理帧包括解关联帧、去认证帧及强壮Action帧。
通过抓包判断是否支持 802.11k and 11r
qq_39270587的博客
03-18 5797
1、802.11k 802.11k协议的主要功能是Radio Resource Measurment。 通过创建优化的频道列表,802.11k 标准可帮助设备快速搜索附近可作为漫游目标的接入点。如果当前接入点的信号强度变弱,您的设备将进行扫描来确定是否有此列表中的目标接入点。 简单来说就是如果当前AP型号强度变弱,那么802.11k就可以给终端(手机等设备)提供附近的可漫游的AP信息。 协议步骤: 我们可以通过抓包查看Beacon报文,查看“RM Enabled Capability”这个信息
学一点Wi-Fi:Roaming
qq_23087099的博客
05-17 5287
1. Roaming Roaming指STA从一个AP associate到另一个AP(并不要求在同一ESS)。基本流程如下图。 Roaming process 数据传输是否会中断要看实际的实现(通常而言,同一个ESS中的Roaming应该是支持数据传输的连续性的)。图上的RSNA过程可能包括full 802.1X流程,是多帧的交互。可以看到,Roaming的流程由于包含大量帧的交互,耗时较多。 2. PMK caching & Pre-authentication Faster roa
无线局域网技术概述(Wireless LANs)——802.11协议
w512的专栏
11-11 8793
无线通信是目前通信领域中最快速发展的技术之一,对于不使用线缆来进行设备连接的需求在各个地方都在不断的增长,无线局域网在大学校园,办公楼和很多的公共区域都随处可见。以下部分主要关于两种无线局域网技术:IEEE 802.11(也被称为无线以太网)和蓝牙(Bluetooth)。 一、IEEE 802.11 IEEE定义的无线局域网的规格,称之为IEEE 802.11,其覆盖物理层和数据链路层
hostapd.conf配置文件详细说明
qq_38350702的博客
07-06 9192
##### hostapd configuration file ############################################## # Empty lines and lines starting with # are ignored # AP netdevice name (without 'ap' postfix, i.e., wlan0 uses wlan0ap for # management frames with the Host AP driver); wlan.
(一百七十二) WiFi如何分辨出不同加密方式的AP?
JT的专栏
08-16 1822
1. ie 之前获取扫描结果的流程中有个将从kernel获取的scan result转换成framework的过程 /** * Fetch the latest scan result from kernel via wificond. * @param ifaceName Name of the interface. * @return Returns an...
wirshark过滤bss
最新发布
03-29
BSS(Basic Service Set)是无线局域网中的一个基本服务集,用于组织无线设备之间的通信。 要过滤BSS相关的数据包,你可以使用Wireshark的过滤功能来实现。以下是一些常用的过滤表达式示例: 1. 过滤特定BSS的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值