802.11az:WiFi的一次安全革命
多年以来,WiFi由于802.11的先天安全设计缺陷(例如,攻击者可定位用户,以及利用缓冲帧、帧聚合和帧分段发动攻击)而频频曝出漏洞和安全问题,甚至最新的WPA3安全协议依然无法幸免(例如Dragonblood身份验证漏洞)。
近日,IEEE宣称新推出的802.11az安全标准不仅大幅提高了WLAN网络的定位精度(0.1米以内),比当前的WLAN定位精度(1-2米)提高了一个数量级,同时其高精度定位身份验证功能还能防御多种常见WiFi网络攻击,大大增强了WLAN(包括WiFi)网络的安全性。
IEEE IEEE 802.11任务组下一代定位(TGaz)主席Jonathan Segev近日在接受helpnetsecurity采访时讨论了IEEE 802.11az的功能特性,及其对数十年来长期困扰WiFi网络的网络安全问题的重大意义,具体内容如下:
简单介绍一下新发布的IEEE802.11az标准的主要功能和重要性?
IEEE 802.11az的一个关键功能是通过身份验证和高精度的私密定位提升安全性。
IEEE 802.11az将定位协议集成到主流IEEE 802.11ax(也称为WiFi6)中,增强了安全性和真实性、将WiFi网络的定位精度和覆盖范围提高2至4倍、能效提高10倍,同时还显著提高了网络可扩展性。此外,802.11az还利用WiFi生态系统卓越的链路预算来实现更远的范围覆盖,并获得频谱以实现长期技术投资价值。
这意味着用户可以将计算机设置为仅通过智能手表打开(当用户距离计算机只有几英寸时),并进行必要的身份验证。同样,这也适用于通过智能设备解锁车门的能力,但前提是站在设定的定位距离内(可以小于一米)。另一种应用是使用智能设备在商店的销售点进行支付或促进ATM交易。两个设备的接近提高了真实性保证,阻止中继攻击。
在IEEE 802.11系列标准中,IEEE 802.11az或下一代定位(NGP)的演进意义是什么?
IEEE 802.11az标准是第三代WiFi定位协议,参见下图1。第一代基于RSSI(接收信号强度),提供相对适中的10-15m精度。第二代称为REVmc FTM(精细定时测量)基于ToF(飞行时间),在带宽高达160MHz带宽时具有1-2m的精度。REVmc FTM目前可在许多移动设备上使用,并得到多个企业网络供应商的支持。
图1–WiFi定位协议开发路线图
IEEE 802.11az是第三代,可实现小于1米的定位精度,目前刚刚进入市场。它支持MIMO(多入多出天线),并提供企业级MAC和PHY安全性。展望未来,802.11bk目前正在开发中,以使用320MHz WiFi7通道定义802.11定位,预计将精度进一步提高到低于0.1m的水平。
IEEE 802.11az中引入的PHY物理层反欺骗机制Secure LTF如何增强安全性,特别是在使用可穿戴设备和智能门锁解锁等近距离应用场景?
Secure LTF机制提供多层保护,以防止对空中信号的操纵,例如定时提前攻击,其中攻击者通过传输及时提前的部分消息引入了如下图所示的范围错误感。
图2–对未受保护的测量帧的PHY帧级攻击
IEEE 802.11az建立在现有IEEE 802.11安全框架之上。用于连接的相同凭证和安全方案也用于验证802.11az对等协议信令。此外,802.11az使用密钥材料成对瞬态密钥(PTK)派生出一个称为密钥派生密钥(KDK)的单独密钥,该密钥独立于用于MAC和数据保护的临时密钥(TK),参见下图3。
图3–KDK密钥生成层次结构
每个安全LTF传输都使用独特的AES128序列,该序列采用图4所示的方案,然后映射到专门设计的安全LTF符号和符号内的子载波。
图4–伪随机PHY测量符号生成
MAC级信令、SAC(序列验证码)被定义并用于同步伪随机AES128序列的接收和传输、解释介质错误以及中间主攻击或其他攻击。
这些序列被映射到使用64QAM的专用802.11PHY帧(每个子载波编码6位,高于用于常规无线电信道估计的1位BPSK调制)。这增加了代码字的大小,提高了信号熵,使侦听过程攻击的难度呈指数级增加,并显著降低了暴力攻击的成功概率。
图5–PHY级伪随机序列的频域到时域映射
此外,在802.11等OFDM/A系统中,通常的做法是增加符号冗余,通过保护间隔(GuardInterval)重复符号的一部分,来吸收来自环境的符号间干扰(ISI)。对于Secure LTF,这种做法被零功率保护间隔取代,消除了对手重复攻击的任何机会。
图6–避免重复攻击的冗余预防
IEEE 802.11az标准如何提高WLAN的能源效率和动态调度?
802.11az FTM在无线定位连接解决方案中独一无二,它可以根据瞬时需求和条件动态修改每秒测量速率以及每个单通道访问的测量量,而无需重新协商服务。这些独特的特性提供了可靠、不间断、平稳和连续的范围/位置服务。
瞬时测量速率的变化范围可能高达100倍甚至更多,从高达10Hz到低至0.01Hz。这种可变性对于跟踪客户端的快速运动与零星运动或补偿测量中的异常值非常有用,同时保持用户体验和设备响应能力。
802.11az FTM还能将每个通道访问的测量量改变多达64倍,从而提供了更多的统计数据,从而提高了信噪比(SNR),从而实现可靠且频谱高效的估计,并能够识别暴力攻击。图6所示的安全HE-LTF帧中的HELTF字段指示每个PHY帧的HE-LTF数量可能存在的变化。
新的IEEE 802.11az标准如何改善家庭Wi-Fi网络,特别是对于存在多个AP和网状网络的场景?
多接入点和网状网络在家庭和住宅环境中非常普遍。在这些环境中,设备在房屋内的位置以及与特定接入点的接近程度很可能是测量中长期数据链路信号的良好指标。除了支持位置检测和IoT服务的上下文信息(例如,用户进入房间时自动开灯)等服务之外,802.11az还可用于为优化AP选择算法提供信息。
