IEEE 802.11r について シーケンス
「IEEE 802.11r について フレームフォーマット - eggmanの日記」の続きです、fast BSS transitionのシーケンスを眺めていたら、高速化の理由が分かった。とりあえずWPA-PSKの場合のみを考えます。
高速化のポイント
- Deauthしない
- WPAの4 WAYをしない。
- そのかわり、Auth,Auth,Reassoc Req, Reassoc Respで4WAYの情報をやり取りする。
- 通常の場合よりもフレームが18個から6個に減るので、ローミングは高速になる。
- Normal:18
- Deauth,ack,Auth,ack,Auth,ack,Reassoc Req,ack,Reassoc Resp,ack,EAPOL,ack,EAPOL,ack,EAPOL,ack,EAPOL,ack
- 802.11r fast BSS transition:8
- Auth,ack,Auth,ack,Reassoc Req,ack,Reassoc Resp,ack
- Normal:18
最初の接続
フレームのやりとりは既存のWPA-PSKと同じです。フレームに11rのIEが追加されています。
| STA | -Auth-> | AP |
|---|---|---|
| STA | <-Auth- | AP |
| STA | -Assoc Req(MDIE, RSNIE)-> | AP |
| STA | <-Assoc Resp(MDIE, FTIE[R1KH-ID, R0KH-ID])- | AP |
| STA | <-EAPOL-Key(0,0,1,0,P,0,ANonce,0)- | AP |
| STA | -EAPOL-Key(0,1,0,0,P,0,SNonce,MIC,RSNIE[PMKR1Name],MDIE,FTIE)-> | AP |
| STA | <-EAPOL-KEY(1,1,1,1,P,0,ANonce,MIC,RSNIE[PMKR1Name],MDIE,GTK[N],FTIE,TIE[ReassociationDeadline],TIE[KeyLifetime])- | AP |
| STA | -EAPOL-Key(1,1,0,0,P,0,0,MIC)-> | AP |
高速ローミングのシーケンス
Deauthなしで、Target APにAuthできる。
| STA | -Auth(FTAA,RSNIE,MDIE,FTIE[SNonce,R0KH-ID])-> | -> | Target AP |
|---|---|---|---|
| STA | <-Auth(FTAA,RSNIE,MDIE,FTIE[ANonce,SNonce,R1KH-ID,R0KH-ID])- | -- | Taret AP |
| STA | -Reassoc Req(RSNIE,MDIE,FTIE(MIC,ANonce,SNonce,R1KH-ID,R0KH-ID],RIC-Request | -> | TargeAP |
| STA | <-Reassoc Resp(RSNIE,MDIE,FTIE[MIC,ANonce,SNonce,R1KH-ID,R0KH-ID],RIC-Response)- | -- | Target AP |
参考:IEEE 802.11r chapter 11A
