Быстрый роуминг

34

Процесс аутентификации пользователей по стандарту 802.11i быстрым не назовешь. И хотя для уменьшения времени роуминга в этом стандарте предусмотрены такие механизмы, как кеширование парного главного ключа и предварительная аутентификация, они не получили широкой поддержки со стороны производителей оборудования для БЛВС. Согласно стандарту 802.11i, если клиенту нужно подключиться к новой ТД, он должен обменяться с нею ассоциирующими сообщениями. После аутентификации пользователя генерируется главный сеансовый ключ. В стандарте же 802.11r определено, что процедуры аутентификации и распределения ключей должны осуществляться до роуминга. 

В этом стандарте введено понятие «быстрый роуминг» (fast hand-off), для осуществления которого аутентификация осуществляется только один раз — при входе клиента в мобильный домен. Последующие переходы его внутри этого домена делаются с использованием криптографического материала, полученного в результате первоначальной аутентификации. Тем самым уменьшается время роуминга и снижается нагрузка на серверы аутентификации.

В стандарте 802.11r для безопасного кеширования и распределения ключей шифрования предусмотрена новая иерархическая система управления ключами. В этой многоуровневой системе держатель ключей самого верхнего уровня (например, контроллер БЛВС) имеет доступ к исходному криптографическому материалу и отвечает за генерацию ключей более низкого уровня для их держателей (ТД). Алгоритмы генерации ключей по стандарту 802.11r базируются на использовании односторонней хеш-функции, гарантирующей, что при определении злоумышленником ключа низкого уровня он не сможет с его помощью взломать исходный главный ключ.

В стандарте, о котором идет речь, уделено внимание и вопросам обеспечения QoS. Ведь, даже если устройство Wi-Fi при подсоединении к сети резервирует определенные ресурсы с целью достижения нужного уровня QoS, при переходе к новой ТД параметры QoS автоматически не сохраняются. Стандартом 802.11r предусмотрен опциональный механизм, позволяющий клиенту запросить ресурсы QoS на целевой ТД, прежде чем принимать решение о роуминге.

Представители большинства фирм-производителей, с которыми мы разговаривали, заявили, что они реализуют поддержку стандарта 802.11r в своих продуктах. Однако компании Aruba, Cisco и Meru уже разработали свои собственные (фирменные) механизмы быстрого роуминга, и не ясно, как скоро они перейдут на стандартизированный механизм. Также ничего нельзя сказать о темпах модернизации клиентских устройств. Можно предположить, что, включив поддержку стандарта 802.11r в свои спецификации CCX, компания Cisco сыграет ключевую роль в расширении применения средств этого стандарта.

Рекомендуем почитать:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Перед отправкой формы: