Fast BSS Transition

最新推荐文章于 2024-08-03 19:46:17 发布
最新推荐文章于 2024-08-03 19:46:17 发布
阅读量797 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengeng24/article/details/133639629
版权

1.协议介绍

IEEE802.11r(Fast BSS Transition)定义了STA在同一移动域 (MD)中的不同AP之间漫游时的交互细则,提供了实现BSS快速切换的标准。802.11r快速漫游实现方法为:STA首次关联MD内的AP时,利用802.1x认证获得的主会话密钥(MSK,由于该密钥为认证者和申请者共享,也称为成对主密钥PMK)和MD内各个AP的R1KH_ID计算出不同的PMK_R1分发给MD内的其它AP;STA切换AP时,STA直接利用之前发送到目标AP上的PMK_R1协商出成对临时密钥(PTK)和组临时密钥(GTK),以此缩短漫游切换时间,避免再重复进行耗时的802.1x认证。

2.秘钥体系

802.11r则将密钥管理分为三层,三层密钥分别为PMK_R0,PMK_R1,PTK。PMK_R0和PMK_R1的计算是80211r特有的。

PTK的计算方式与80211i的计算方式也有所不同,80211i是通过伪随机函数(PRF)展开PMK来获得PTK,而80211r则是通过密钥派生函数(KDF)来展开PMK,KDF函数实际上是PRF的变种。
    1).PMK_R0为第一层密钥,它由MSK(PMK)或PSK推演出来,由PMK_R0密钥持有者保存(即R0_KH和S0_KH)。
    2).PMK_R1为第二层密钥,它由R0KH和S0KH共同推演而来,由PMK_R1密钥持有者保存(即R1KH和S1KH)。
    3).PTK为第三层密钥,它是由R1KH和S1KH共同推演而来。R0KH和R1KH为认证者端的结构,与之对应的S0KH和S1KH为客户端的结构。

组网要求加密方式相同,同一个AP的不同频段,ESS网络的不同AC都有自己的MAC,且唯一,MD中记录这个ESS/BSSID的R1KH_ID,然后ROKH+SOKH计算出PMK_R1,R0KH将PMK_R1分发给所有R1KHs,保证同一个MD中所有AP/AC都有个与该STA对应的PMKH_R1,当获取不到PMK_R1时,可能新增了AP或者MD中的这个AP挂了,因为PMK_R1有根据MAC地址计算,所有PMK_R1唯一。漫游时,获取到PMK_R1后基本上可以确定具体的STA切换到具体某个AP上了,装载PTK就漫游成功了。所有要特别注意初始关联,会有信息登记到MDIE

最低0.47元/天 解锁文章
chengeng24
关注
wifi快速漫游实例分析
两只勤劳的蜜蜂
10-20 4460
wifi快速漫游实例分析 公司使用realtek的wifi方案做mesh路由器,这段时间一直在研究这个方案的快速漫游(Fast Transition BSS,简称FT)功能。今天把这段时间的收获记录一下,免得以后忘记。 FT就是802.11r的内容,所谓快速,就是比正常漫游少一些消息互换过程,能节省几百毫秒,详细说明,可参考【】。对于某些特殊的实时系统,可能有一定意义,对一般上网看小视频帮助不大。不过既然方案支持,而且出于兼容性考虑,是需要把这个功能调出来的。 FT分初次接入和漫游两个流程。分初接入就是终端
WIFI系列协议--802.11r--快速基本服务集(BSS)转换
香蕉一号
06-06 8097
WIFI系列协议--802.11r--快速基本服务集BSS转换1.定义 1.定义 名称 说明 pairwise master key (PMK) 本标准中使用的最高阶密钥。PMK可以派生自可扩展身份验证协议(EAP)方法生成的密钥,也可以直接从预分配密钥(PSK)获得。 pairwise transient key (PTK) 从成对主键(PMK)或从PMK- r1派生的会话键的连接。它的组件包括一个密钥确认密钥(KCK)、一个密钥加密密钥(KEK)和一个或多个用于保护在链路上交换的信息
802.11r BSS Fast Transition Deployment Guide
01-22
关于802.11R漫游技术在bss层面上的,802.11r漫游的具体操作步骤。
[802.11] mac帧格式
加油鸭
03-05 1918
802.11 mac帧
Fast BSS Transition原理简介
两只勤劳的蜜蜂
05-13 3764
Fast BSS Transition原理简介1 适用场景2 过程描述2.1 初次接入过程2.2 快速切换过程3 小结 1 适用场景 当STA在属于相同MD(mobility domain)的AP之间切换连接时,可使用Fast BSS Transition。 在这种场景下,统一MD下多个AP对密钥的管理分为两个层次:1)全域范围内的统一KEY;2)每个AP的内部KEY。这两类KEY是有关联的,第一类KEY是生成第二类KEY的源数据。 在统一MD下,每个接入的STA对应各自的全域统一KEY,从而也就在每个AP
802.11R无线交互
redparrot2008的博客
03-26 756
IEEE802.11r(Fast BSS Transition)定义了STA在同一移动域 (MD)中的不同AP之间漫游时的交互细则,提供了实现BSS快速切换的标准。802.11r快速漫游实现方法为:STA首次关联MD内的AP时,利用802.1x认证获得的主会话密钥(MSK,由于该密钥为认证者和申请者共享,也称为成对主密钥PMK)和MD内各个AP的R1KH_ID计算出不同的PMK_R1分发给MD内的其它AP;
(一百七十七) WiFi如何分辨出不同加密方式的AP?(续)
JT的专栏
08-25 2019
前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537看WiFi如何分辨出不同加密方式的AP? 中提到“加密方式大概是从扫描结果中的ie解析出来放在一个叫做capabilities里的,后续上面判断加密方式就简单判断下是否包含特定加密方式的字符串就好了。”抓个包看下 1.probe request & ...
OpenWrt之有线中继无缝漫游mesh组网详解
热门推荐
NueXini的博客
02-06 2万+
开始之前, 得看一下路由器是否支持KVR协议, 不支持可以关闭页面了.如何看是否支持?一般支持mesh组网的路由器都支持kvr协议注意: 本次是有线APClient的方式, 想学习无线的方法请看另外一篇博文在开始教程之前, 有必要了解一下什么是MeshMesh是一种网络拓扑结构,其中多个节点通过直接的连接相互关联,形成一个网状结构。这与其他拓扑结构(如星型、总线型或环状结构)不同,因为在网状结构中,大多数节点都直接相互连接,而不是通过一个中心节点或线路。
请列出wpa_supplicant.conf中key_mgmt的参数
05-16
wpa_supplicant.conf中key_mgmt参数的取值包括: ...9. FT-EAP-SHA384:表示使用Fast BSS Transition(FT)和SHA384算法进行EAP方式的WPA加密。 10. OSEN:表示使用Opportunistic Security(OSEN)方式进行加密。
hostapd.conf配置文件详细说明
qq_38350702的博客
07-06 1万+
##### hostapd configuration file ############################################## # Empty lines and lines starting with # are ignored # AP netdevice name (without 'ap' postfix, i.e., wlan0 uses wlan0ap for # management frames with the Host AP driver); wlan.
wifi基础
一骑绝尘,笑傲江湖
12-11 1415
·3.3.3节介绍802.11中的物理组件和网络结构。 ·3.3.4节将在物理组件和网络结构基础上,介绍802.11为无线网络所定义的服务。 ·3.3.5节介绍802.11 MAC服务和帧方面的内容。这部分知识比较具体,相信读者理解起来没有问题。 ·3.3.6节介绍MAC层管理实体方面的内容。清楚这部分内容有助于读者理解后续有关Linux Wi-Fi编程的知识。 ·3.3.7节介绍802.
学一点Wi-Fi:Roaming
qq_23087099的博客
05-17 6216
1. Roaming Roaming指STA从一个AP associate到另一个AP(并不要求在同一ESS)。基本流程如下图。 Roaming process 数据传输是否会中断要看实际的实现(通常而言,同一个ESS中的Roaming应该是支持数据传输的连续性的)。图上的RSNA过程可能包括full 802.1X流程,是多帧的交互。可以看到,Roaming的流程由于包含大量帧的交互,耗时较多。 2. PMK caching & Pre-authentication Faster roa
802.11漫游详解(一):802.11漫游的历史介绍
布谷鸟
05-17 2万+
802.11漫游详解(一):802.11漫游的历史介绍 ——*——Stonex CWNP无线网络 i-Fi网络能快速发展的原因之一是由于802.11技术提供的移动性(Mobility),移动性要求客户端具备从一个AP过渡到另一个AP上时仍保持上层应用程序网络连接的功能,这种功能被称为漫游(Roaming)。 尽管移动性对于WLAN来说高于一切,但是保证数据的安全性同样重要。
博客摘录「 802.11R无线交互」2023年7月4日
cloudinwind的专栏
07-04 123
三层密钥(PMK_R0,PMK_R1,PTK)做准备;4. 关联成功后则进行802.1x的验证(为PSK则跳过这个步骤),802.1x验证完成后认证者将MSK发给STA(由于该MSK由双方共享,故也。
通过抓包判断是否支持 802.11k and 11r
qq_39270587的博客
03-18 7467
1、802.11k 802.11k协议的主要功能是Radio Resource Measurment。 通过创建优化的频道列表,802.11k 标准可帮助设备快速搜索附近可作为漫游目标的接入点。如果当前接入点的信号强度变弱,您的设备将进行扫描来确定是否有此列表中的目标接入点。 简单来说就是如果当前AP型号强度变弱,那么802.11k就可以给终端(手机等设备)提供附近的可漫游的AP信息。 协议步骤: 我们可以通过抓包查看Beacon报文,查看“RM Enabled Capability”这个信息
802.11r中PTK生成过程
Tyson2462的博客
04-25 1147
802.11r简述: 802.11r是为快速漫游服务的,即移动终端从一个AP切换到另一个AP后,如何在保证安全的基础上快速地计算出PTK,从而缩短漫游的时间 AP1和AP2组成了一个移动域(MD,mobile domain) STA首先跟AP1进行WiFi连接: 报文交互过程: sta<——>ap1 AUTH帧交互 sta<——>ap1 association request和association response 关联请求帧中携带了MDIE,里面有MDID(2个
802.11r FT帧详解
X
06-27 476
802.11r Fast Transition
无线局域网技术概述(Wireless LANs)——802.11协议
Second的专栏
11-11 9479
无线通信是目前通信领域中最快速发展的技术之一,对于不使用线缆来进行设备连接的需求在各个地方都在不断的增长,无线局域网在大学校园,办公楼和很多的公共区域都随处可见。以下部分主要关于两种无线局域网技术:IEEE 802.11(也被称为无线以太网)和蓝牙(Bluetooth)。 一、IEEE 802.11 IEEE定义的无线局域网的规格,称之为IEEE 802.11,其覆盖物理层和数据链路层
漫游之802.11k/v/r
最新发布
qq_44871721的博客
08-03 4313
2、查看无线终端支不支持,看设备发出的Reassociation Request帧(wlan.fc.type_subtype == 0x02)或者看association Request帧(wlan.fc.type_subtype == 0x00)中的Extended Capabilities字段下可以看到BSS Transition support值是否被置为1。11r主要目的是将之前连接的AP的生成的PMK信息传给即将漫游到另外一个AP的PMK信息,来实现快速漫游无四次握手的流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值