IEEE 802.11w-2009

이 문서에는 일반적인 참조 목록이 포함되어 있지만 대응하는 충분한 인라인 인용이 없습니다. 좀 더 정확한 인용문을 도입하여 이 기사의 개선에 도움을 주시기 바랍니다. (2013년 8월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인)

IEEE 802.11w-2009는 IEEE 802.11 표준에 대한 승인된 개정으로 관리 프레임의 보안을 강화합니다.

보호된 관리 프레임

현재의 802.11 규격에서는 무선 링크의 관리와 제어에 사용하는 「프레임」타입이 정의되어 있습니다.IEEE 802.11w는 IEEE 802.11 패밀리 규격의 Protected Management Frames 표준입니다.태스크 그룹 'w'는 IEEE 802.11 미디어 액세스 컨트롤 ^[1]레이어의 개선에 임했습니다.관리 프레임, 데이터 무결성, 데이터 원본 인증 및 재생 보호를 가능하게 하는 메커니즘의 데이터 기밀성을 제공함으로써 보안을 강화하는 것이 목표였습니다.이러한 확장은 IEEE 802.11r 및 IEEE 802.11u와 상호 작용합니다.

개요

• 모든 IEEE 802.11 보호 대응 관리 프레임에 필요한 단일 통합 솔루션.
• 새로운 보안 스킴이나 새로운 관리 프레임 형식을 작성하는 대신 기존 보안 메커니즘을 사용합니다.
• 이것은 802.11의 옵션 기능으로 TKIP 또는 CCMP를 지원하는802.11 실장에 필요합니다.
• 이 사용은 임의이며 STA 간에 네고시에이트할 수 있습니다.

반

• 클래스 1
  • 비콘 및 프로브 요구/응답
  • 인증 및 인증 해제
  • Announcement Traffic Indication Message(ATIM; 방송 트래픽 표시 메시지)
  • 스펙트럼 관리 액션
  • IBSS의 STA 간 무선 측정 액션
• 클래스 2
  • 어소시에이션 요구/응답
  • 재관련 요청/응답
  • 연결 해제
• 클래스 3
  • 어소시에이션 해제/인증 해제
  • QoS 액션프레임
  • 인프라스트럭처 BSS에서의 무선 측정 액션
  • 향후 11V 관리 프레임

보호되지 않은 프레임

4방향 핸드쉐이크 전에 송신된 프레임은 키가 확립되기 전에 송신되기 때문에 보호할 수 없습니다.키 확립 후에 송신되는 관리 프레임을 보호할 수 있습니다.

보호할 수 없음:

• 비콘 및 프로브 요구/응답
• Announcement Traffic Indication Message(ATIM; 방송 트래픽 표시 메시지)
• 인증
• 어소시에이션 요구/응답
• 스펙트럼 관리 액션

보호된 프레임

보호 대응 관리 프레임은 802.11의 기존 보호 키 계층을 사용하여 보호할 수 있는 키 설정 후 전송되는 프레임입니다.

TKIP/AES 프레임만 보호되고 WEP/오픈 프레임은 보호되지 않습니다.

보호할 수 있는 관리 프레임은 다음과 같습니다.

• 연관 해제
• 인증 해제
• 액션 프레임:Block ACK Request/Response(AddBA; 블록 ACK 요구/응답), QoS 어드미션 제어, 무선 측정, 스펙트럼 관리, 고속 BSS 이행
• 클라이언트(유니캐스트)로 전송되는 채널스위치 알림

AP와 클라이언트가 4방향 핸드쉐이크를 통해 전송 키를 교환하기 전에 필요한 관리 프레임은 보호되지 않은 상태로 유지됩니다.

• 비콘
• 프로브
• 인증
• 협회.
• 방송 트래픽 표시 메시지
• 브로드캐스트로서의 채널스위치 방송

유니캐스트 보호 대응 관리 프레임은 일반 데이터 MPDU와 동일한 암호 스위트로 보호됩니다.

• MPDU payload는 TKIP 또는 CCMP로 암호화됩니다.
• MPDU 페이로드 및 헤더는 TKIP 또는 CCMP 무결성으로 보호됩니다.
• 프레임 제어 필드의 보호된 프레임 필드가 설정됩니다.
• 이미 구현된 암호 스위트만 필요합니다.
• 송신자의 Pairwise Temporal Key(PTK;쌍방향 시간키)는 유니캐스트 관리 프레임을 보호합니다.

Broadcast/Multicast Integrity Protocol(BIP)을 사용하여 광대역/멀티캐스트 견고한 관리 프레임 보호

• WPA 키 핸드쉐이크 중에 받은 Integrity Group Temporal Key(IGTK) 사용
• 사용 정보 요소: 시퀀스 번호 + 암호화 해시를 사용하는 관리 MIC IE(AES128-CMAC 기반)

재생 보호

재생 보호는 이미 존재하는 메커니즘에 의해 제공됩니다.구체적으로는, 송신 프레임 마다(스테이션 단위, 키 단위, priority 단위) 카운터가 있습니다.이 카운터는 암호 캡슐화/비캡슐화에서 Nonce/Initialization Vector(IV; 초기화 벡터)로서 사용되며, 수신 스테이션은 수신 카운터가 증가하고 있는 것을 확인합니다.

사용.

802.11w 수정은 Linux 및 BSD에서 80211mac 드라이버 코드 베이스의 일부로 구현되어 있으며, ath9k 등의 여러 무선 드라이버 인터페이스에서 사용됩니다.이 기능은 최신 커널 및 Linux OS에서 이러한 조합을 사용하여 쉽게 사용할 수 있습니다.특히 OpenWrt는 기본 배포의 일부로 쉽게 전환할 수 있습니다.이 기능은, Windows 8 의 Microsoft operating system에 최초로 실장되고 있습니다.이로 인해 특히 표준과 호환되지 않는 무선 액세스포인트와의 호환성 문제가 많이 발생하고 있습니다.통상, 무선 어댑터 드라이버를 Windows 7 로 롤백 하면, 문제가 해결됩니다.

이 규격이 없는 무선 LAN은 보호되지 않은 프레임으로 시스템 관리 정보를 전송하기 때문에 취약해집니다.이 표준은 Evil Twin 공격 등 유효한 기기에 의해 송신된 것으로 보이는 어소시에이션 해제 요구(deauth)를 위조하는 악의적인 시스템으로 인한 네트워크 중단을 방지합니다.

「 」를 참조해 주세요.

• IEEE 802.11i 보안 강화
• IEEE 802.11r 고속 BSS 이행
• IEEE 802.11u 비802.11 네트워크와의 인터워킹

레퍼런스

외부 링크

• 프로젝트 802.11w IEEE 태스크 그룹 w(TGW) 상태
• 802.11w 튜토리얼
• Cisco 802.11r, 802.11k 및 802.11w Deployment Guide, Cisco IOS-XE Release 3.3 장: 802.11w Protected Management Frames