IEEE 802.11w-2009 — это одобренная поправка к стандарту IEEE 802.11 , направленная на повышение безопасности его фреймов управления .
Текущий стандарт 802.11 определяет типы «кадров» для использования в управлении и контроле беспроводных каналов. IEEE 802.11w — это стандарт защищенных кадров управления для семейства стандартов IEEE 802.11 . Целевая группа «w» работала над улучшением уровня управления доступом к среде IEEE 802.11 . [1] Его цель заключалась в повышении безопасности за счет обеспечения конфиденциальности данных кадров управления, механизмов, обеспечивающих целостность данных, подлинность источника данных и защиту от повторного воспроизведения. Эти расширения взаимодействуют с IEEE 802.11r и IEEE 802.11u .
Невозможно/невозможно защитить кадр, отправленный до четырехэтапного установления связи, поскольку он отправляется до установления ключа. Кадры управления, отправляемые после установления ключа, могут быть защищены.
Невозможно защитить:
Кадры управления с возможностью защиты — это кадры, отправленные после установления ключа, которые можно защитить с помощью существующей иерархии ключей защиты в 802.11 и его поправках.
Защищены только кадры TKIP/AES, а WEP/открытые кадры не защищены.
Могут быть защищены следующие кадры управления:
Кадры управления, необходимые до того, как точка доступа и клиент обменяются ключами передачи посредством четырехэтапного рукопожатия, остаются незащищенными:
Кадры управления с возможностью одноадресной защиты защищены тем же набором шифров, что и обычные MPDU данных .
Кадры надежного управления широковещательной/многоадресной передачей защищены с помощью протокола целостности широковещательной/многоадресной рассылки (BIP).
Защита от повторного воспроизведения обеспечивается уже существующими механизмами. В частности, существует счетчик (для каждой станции, для каждого ключа, для каждого приоритета) для каждого передаваемого кадра; он используется в качестве вектора nonce/инициализации (IV) при криптографической инкапсуляции/декапсуляции, а принимающая станция обеспечивает увеличение полученного счетчика.
Поправка 802.11w реализована в Linux и BSD как часть базы кода драйвера 80211mac, которая используется несколькими интерфейсами беспроводных драйверов; то есть, ath9k. Эту функцию легко включить в большинстве ядер и ОС Linux с помощью этих комбинаций. OpenWrt, в частности, обеспечивает легкое переключение как часть базового дистрибутива. Эта функция была впервые реализована в операционных системах Microsoft в Windows 8. Это вызвало ряд проблем совместимости, особенно с точками беспроводного доступа, которые не совместимы со стандартом. Откат драйвера беспроводного адаптера до драйвера из Windows 7 обычно решает проблему.
Беспроводные локальные сети без этого стандарта отправляют информацию управления системой в незащищенных кадрах, что делает их уязвимыми. Этот стандарт защищает от сбоев в сети, вызванных вредоносными системами, которые подделывают запросы на разъединение (деаутентификацию), которые кажутся отправленными действительным оборудованием [2], например, атаки Evil Twin .