Referát do předmětu TPS Standardy 802.11r a 802.11p Vypracovali: Šulc Jakub sul056, Augusta Luděk aug007
IEEE 802.11. Institut inženýrů elektrotechniky a elektroniky (Institute of Electrical and Electronics Engineers - IEEE) je organizací, která se zaměřuje na vytváření řady počítačových norem. Normy IEEE jsou označeny čísly. IEEE 802.11 je skupina bezdrátových síťových norem charakterizovaných používáním rádiového spektra. Normy 802.11 sledují pravidla stanovená institutem IEEE, jimiž se řídí řada síťových norem. Tato větší skupina norem je označena číslem 802. 802.11r Toto je iniciativa IEEE, která se pokouší o standardizaci odklonů pro rychlý roaming mezi přístupovými body, včetně autentizačních klíčů, a to za účelem, aby byl umožněn rychlý roaming, který bude podporovat vedle datového provozu po bezdrátové síti i provoz hlasový. Rovněž bude podporovat roaming napříč segmenty. Nová autentizace se stává obzvláště obtížnou záležitostí u čerstvého protokolu zabezpečení 802.11i nebo při použití ověření RADIUS serverem, z nichž obě mohou trvat několik stovek milisekund. "Přerušení u hlasové služby přitom nesmí být delší než 20 milisekund," tvrdí Congdon z HP, a tak skupina pracující na 802.11r studuje rychlejší algoritmy a ověřovací postupy, které by snížily čas nutný k autentizaci. "Pokud se musíte při každém novém ověření vracet k RADIUS serveru, je to bez šance," prohlašuje Congdon. Firmy mohou mezitím použít NAT a mobilní IP, ve kterých je "domácí" IP adresa statická a je přesměrována přímo na měnící se IP adresu, když se zařízení přesouvá z jednoho přístupového bodu do druhého, poznamenává Shrikant Sathe ze společnosti SiNett. Dokud nebude 802.11r kompletní, budou firmy více-méně nuceny používat vlastní software nebo od výrobců, jako je SpectraLink. Ten jim umožní rychlý roaming u aplikací jako VoIP, dodává Sathe. IT manažeři by měli vzít na vědomí, že bezdrátové VoIP systémy používají nezabezpečené WEP šifrování (Wired Equivalent Privacy) a že s jeho pomocí se jim daří držet čas nutný k ověření pod prahem 20 milisekund. Wi-fi síť, která slouží jako základ pro mobilní aplikace a přenos hlasu, musí nabízet dobré zabezpečení. Aby toho bylo možné dosáhnout, potřebují mobilní zařízení robustní ověřování a šifrování, rychlý roaming a QoS. Přenos hlasu přes Wi-fi vede ke zvýšení zájmu o více zařízení mezi Wi-fi a mobilní sítí. Mnoho společností se posunulo od VPN a podnikových portálů k bezpečnostní architektuře WLAN založené na standardech 802.11i/WPA2. Obchodníci nabízejí vlastní bezpečná mobilní řešení už mnoho let a spousta z nich, které jsou založené na 802.11r byli testovány na reálných sítích. Z potřeb integrovat 802.11i bezpečnostní a 802.11e QoS standardy je vývoj fungujícího standardu pro rychlý roaming obtížný. Ačkoli není nutný upgrade existujícího hardwaru, 11r definuje poměrně komplexní architekturu. Ale získání všech softwarových práv může být obtížné. Security Is Easy, Mobility Is Hard Očekávané nasazení aplikací, které jsou citlivé na zpoždění přenosu jako Vo-Fi na podnikových sítích je řízeno 11r. Mnoho Vo-Fi prodejců obhajovalo virtuální WLAN
vyhrazené pro přenos hlasu, s WEP šifrováním často slouží jako slabý základ pro zabezpečení a různé techniky, převážně patentovaný, zaměřený na hlasový provoz. To je minulost. Technologie zítřka ve Vo-Fi instalacích bude používat pokročilé autentizační techniky a na dynamicky šifrovaných klíčích založených technikách vytvořené možná na 802.11i a QoS schopnostech definovaných 802.11e. Bohužel, vylepšení těchto standardů dokud poskytují rychlý roaming mezi AP může být klam. Kompletní autentizace použitá standardem 802.11i, například, může vytvořit zpoždění několika set milisekund během roamingu(přesměrování). Nový Fast BSS Transition definovaný 802.11r odstraní podstatnou část handshake procedur. 802.11r poskytuje nekompromisní řešení pro bezpečné bezdrátové hlasové přenosy, se schopností přeskoku mezi AP okolo 50 ms. Fast hand off Aktuální 802.11i proces autentizace je proslulý svojí pomalou rychlostí. Ačkoli 802.11i obsahuje volitelné mechanismy jako pairwise univerzální klíč vyrovnávací a předautentizaci k tomu, aby se minimalizovaly roamingové časy, které nebyly tak široce implementovány. V čistém 802.11i, klient se rozhodne, že potřebuje roaming k novému AP, pak musí měnit asociační zprávy s AP. Po přihlášení uživatele do systému je provedena autentizace, hlavní klíč je pak odvozený. 802.11r zajišťuje, že proces autentizace a šifrovací klíče jsou pevné a uskutečňuje se před roumingem. Ke zrychlení roamingu, obsahuje 802.11r "fast hand-off" Samotná autentizace zde probíhá pouze jednou, kdy klient vstupuje do domény. Následující roaming s mobilní domnou se používá šifrování odvozené z počáteční autentizace. Klesající roumingové časy a dochází ke snižování zátěže při back-end autentizaci servery. K bezpečnému uchování a distribuci šifrovacích klíčů, zahrnuje 802.11r novou klíčovou hierarchii. V tomto víceúrovňovém nastavení, nejlepší-úroveň klíčový vlastník (například WLAN kontroler) má přístup k originálnímu šifrovacímu materiálu a je odpovědný za odvozované klíče pro nižší úroveň klíčových vlastníků (AP). U 802.11r-ka odvozené klíče jsou založené na jednostranné transformační funkci.
I když Wi - Fi zařízení stanovuje QoS - based zdrojovou rezervaci, kdy to spojuje síti, při přechodu k novým AP, požadovaná kvalita je uchovaný automaticky. Volitelný mechanismus v 802.11r nechává klienta žádat požadovanou kvalitu zdroje na cílový AP před roamingem. Aruba, Cisco a Meru vyvinul vlastní metody jak jednat s nedostatky adresovanými do 802.11r. Jak rychle budou tyto firmy přecházet k novému (zatím neúplnému) standardu je nejisté, stejně jako rychlost, která bude v klientských zařízeních aktualizovaná. Cisco zahrnuje 802.11r podporu jak část z CCX certifikační program. Společnost Cisco bude hrát klíčovou roli v propagaci přijetí tohoto standardu. 802.11p Pro umožnění DSRC (Dedicated Short Range Communication) v komunikaci mezi vozidly pracuje v současnosti IEEE na standardu 802.11p pro bezdrátový přístup v dopravních prostředcích (Wireless Access in Vehicular Environments - WAVE). Standard bude poskytovat multikanál DSRC s vysokým výkonem pro různé typy aplikací používaných v nových Vehicular Ad Hoc Networks (VANETs). V posledních letech skupina IEEE definuje nový komunikační standard, který bude v budoucnu používán pro komunikaci mezi dopravními prostředky. Takzvaný IEEE 802.11p neboli WAVE standard by měl být dokončen během tohoto roku. Mezi automobilová komunikace bude hrát důležitou roli v nových automobilech a v dopravním managementu. V literatuře se označuje mnoho služeb jako komunikace vehicle to vehicle(v2v) nebo vehicle to infrastructure (V2I). K nim patří např. detekce kolize automobilu, aktuální dopravní informace, aktivní navigace, mýtné brány. Hlavním cílem této technologie ve vozidlech je zvýšení bezpečnosti cestujících a snížení vážných dopravních nehod. WAVE standard používá multikanálový koncept s možností použití pro bezpečnostní a informační zprávy. Standard odpovídá za prioritu zpráv a k tomu používá rozdílných přístupových tříd (AC), které mají nastaven různý přístupový kanál. Mezivozidlová komunikace s použitím WAVE. Fyzická vrstva může použít sedm kanálů, každý o šířce 10 MHz. Spektrum WAVE je umístěno v horní části pěti gigahertzového pásma, viz obr. 1. Obr. 1 dostupné kanály pro 802.11p
Protože design dovoluje použití obou single a multi přijímacích jednotek, různé kanály nemohou být použity současně, nicméně, každá stanice nepřetržitě přepíná mezi řídící kanálem CCH a jedním ze servisních kanálů SCH nebo bezpečnostními kanály. Z důvodu silného zpoždění by perioda obsahující jeden CCH a SCH interval neměla přesáhnout 100 ms. MAC vrstva ve WAVE je ekvivalentní k IEEE 802.11e Enhanced Distributed Channel Access (ECDA) s rozšířeným QoS. Závěrem by jsme chtěli podotknout, že nalezené informace bylo velmi složité dohledat. Dokonce jsme oslovili i ve světě uznávanou síťovou specialistku Dr. Ritu Pužmanovou, jestli o výše zmíněných standardech publikovala a bylo nám mimo jiné doslova řečeno 802.11r se teprve schvaluje a předpokládá se jeho vydání v červnu; 802.11p je teprve v počátcích specifikace a podle oficiálního kalendáře nebude hotov dokonce dřív než koncem příštího roku.