802.11r快速漫游密钥结构解析

"802.11r标准旨在优化无线局域网（WLAN）中的漫游过程，特别是对于需要快速切换AP的情况。802.11r定义了一种快速基本服务集（BSS）转换的方法，通过预先交换密钥来减少漫游时的延迟，提高无线网络的性能。此标准建立在802.11i的强健安全网络（RSN）基础之上，改进了密钥管理和漫游流程。" 802.11r标准的核心在于其三层密钥结构，包括PMK_R0、PMK_R1和PTK。这一结构相较于802.11i的单一密钥层次提供了更精细的安全管理。PMK_R0和PMK_R1是802.11r特有的，它们是通过认证阶段获取的主会话密钥（MSK）和每个AP的R1KH_ID计算得出。这些密钥在首次关联时分发给移动设备（STA）和其他接入点（AP），以便在后续漫游时快速切换。 当STA需要漫游到新的AP时，802.11r允许使用已经协商好的PMKR1直接生成PTK和GTK，而无需重新进行802.1x认证，从而大大减少了漫游时间。PTK是用于保护单个设备与AP之间通信的成对密钥，而GTK则用于保护AP向所有关联设备广播或组播的数据。 802.11r的漫游协议包括FT（Fast Transition）协议和带资源请求的FT协议，这两种协议都有Over-the-Air和Over-the-DS两种执行方式，适应不同环境的需求。FT协议适用于已经建立了安全连接的设备，而带资源请求的FT协议则在漫游前请求目标AP的资源，确保切换的顺利进行。 此外，802.11r还引入了新的信息元素，如MDIE（Mobility Domain Information Element）、FTIE（Fast BSS Transition Information Element）和TIE（ Timeout Interval Element），这些元素在漫游过程中用于交换必要的密钥和配置信息。 在实际应用中，802.11r的实现可能因自治式WLAN的特性而与标准有所差异，例如在HostAPD模块中的实现可能需要调整以匹配802.11r的要求。同时，RSN（802.11i）的使用是802.11r的基础，它规定了密钥的生成和分配，包括TKIP和CCMP加密协议，以及成对密钥和组密钥的概念，这些都为802.11r的快速漫游提供了安全保障。 802.11r标准是针对WLAN漫游效率和安全性的关键提升，通过改进密钥管理流程，实现了在保持高安全性的前提下，大幅降低漫游时的延迟，提高了用户体验。