802.11r快速漫游：四次握手与密钥协商详解

四次握手是IEEE 802.11r (Fast BSS Transition, 快速基本服务集转换) 的核心机制，用于在民用建筑电气设计中实现无线漫游过程中的高效密钥管理和通信。在802.11r中，主要关注的是在同一移动域(MD, Mobility Domain)内，移动设备(Station, STA)在多个接入点(Anchor of Station, AOS)之间的无缝切换。这个过程涉及以下四个关键步骤： 1. 第一次握手 (Step 1): 当STA首次与MD内的某个AP关联时，它通过EAPOL-Key帧传输包含随机值Anonce的未加密信息。这个阶段属于FT-PTK-START，STA利用已有的MSK（主会话密钥，源于802.1x认证）和AP的R1KH_ID来计算PMK_R1（MD内的成对主密钥）。这是一个基础密钥交换，确保安全。 2. 第二次握手 (Step 2): STA接收到此帧后，计算本地随机值Snonce，结合公式3.7生成PTK。在这个阶段，STA向AP发送一个包含Snonce、PMK_R1名、MDIE（MD标识符）、FTIE（FT信息元素）以及MAC完整性检查(MIC)的EAPOL-KEY帧。MDIE和FTIE必须与关联响应中的相应元素匹配，以确保信息的一致性。 3. 第三次握手 (FT Initialization Association): 在首次关联期间，STA和AP通过MDIE、FTIE等新信息元素协商密钥分发策略，包括PMKR1的生成和分发，这是为后续切换做准备的关键步骤。对于RSN网络，这个过程遵循802.11i的强健安全性标准，采用成对密钥和组密钥保护数据传输。 4. 第四次握手 (Fast Switching Protocol): 当STA需要切换到另一个AP时，它利用先前协商的PMKR1与目标AP协商PTK和GTK（组临时密钥），避免重复进行耗时的身份验证过程。快速切换协议分为FT协议和带资源请求的FT协议，每种都有Over-the-Air和Over-the-DS两种切换方式，分别在空中和有线媒介上执行。 四次握手机制通过802.11r标准实现了无线漫游过程中密钥的高效管理和交换，确保了在移动设备之间切换时的数据安全性和效率。这对于现代民用建筑中的无线网络设计至关重要，尤其是在支持802.11i强健安全性的RSN网络环境中。