IEEE 802.11az güvenlik geliştirmeleri sağlar, uzun süredir devam eden sorunları çözer


Bu Help Net Security röportajında, IEEE’deki yeni nesil konumlandırma (TGaz) IEEE 802.11 Görev Grubu (TG) Başkanı Jonathan Segev, IEEE 802.11az’ı tartışıyor. Yeni standart, 0,1 metrenin altına kadar doğruluk sağlayacak ve bu, mevcut 1-2 metrelik Wi-Fi konum doğruluğuna göre önemli bir gelişmedir.

Temel özelliklerden biri güvenli, kimliği doğrulanmış ve özel konumlandırmadır. Bu, bilgisayarınızı yalnızca akıllı saatiniz aracılığıyla, uygun kimlik doğrulamayla ve ona birkaç santim yakın olduğunuzda açılacak şekilde ayarlayabileceğiniz anlamına gelir. Benzer şekilde bu, bir aracın kapısının kilidinin akıllı bir cihaz aracılığıyla açılması için de geçerli olabilir, ancak yalnızca bir metreden daha yakın olabilecek programlanmış bir mesafe içinde durulduğunda. Başka bir uygulama ise bir mağazadaki satış noktasında ödeme yapmak veya ATM işlemini kolaylaştırmak için akıllı bir cihaz kullanmak olabilir. İki cihazın yakınlığı, rölelerden gelen saldırıları engelleyerek orijinallik garantisini artırır.

802.11az

Yeni çıkan IEEE 802.11az standardının temel işlevini ve önemini kısaca anlatabilir misiniz?

IEEE 802.11az, konumlandırma protokollerini ana akım IEEE 802.11ax’e (Wi-Fi 6 olarak da bilinir) entegre ederken güvenlik ve özgünlük, 2 ila 4 kat artırılmış doğruluk ve kapsam, 10 kat artırılmış güç verimliliği ve ölçeklenebilirlikte çarpıcı iyileştirme gibi ek avantajlar sağlar. Tüm bunlar, daha uzun menzilli kullanım için Wi-Fi ekosisteminin üstün bağlantı bütçesinden ve uzun vadeli teknoloji yatırım değeri için spektruma erişimden yararlanırken gerçekleşir.

IEEE 802.11az standardının veya Yeni Nesil Konumlandırmanın (NGP) IEEE 802.11 serisi bağlamında evrimsel önemi nedir?

IEEE 802.11az standardı, Wi-Fi konumlandırma protokollerinin 3. neslidir; aşağıdaki Şekil 1’e bakın. İlk nesil, 10-15 m’lik nispeten mütevazı bir doğruluk sağlayan RSSI’ye (Alınan Sinyal Gücü) dayanıyordu. REVmc FTM (Fine Timing Measurement) olarak adlandırılan ikinci nesil, ToF (Time of Flight) tabanlı olup, 160MHz bant genişliğine kadar bant genişliğinde 1-2m hassasiyete sahiptir. REVmc FTM bugün birçok mobil cihazda mevcuttur ve birden fazla kurumsal ağ satıcısı tarafından desteklenmektedir.

IEEE 802.11az üçüncü nesildir, 1 metrenin altında doğruluk sağlar ve şu anda pazara girmektedir. MIMO’yu (Çoklu Giriş Çoklu Çıkış anteni) destekler ve kurumsal düzeyde MAC ve PHY güvenliği sağlar. İleriye baktığımızda, 802.11bk, 320MHz Wi-Fi 7 kanalını kullanarak 802.11 konumlandırmayı tanımlamak için şu anda geliştirilme aşamasındadır ve doğruluğu 0,1 metrenin altındaki seviyelere kadar daha da artırması beklenmektedir.

Protokol Geliştirme Yol Haritası

Şekil 1 – Protokol Geliştirme Yol Haritası

IEEE 802.11az’da sunulan PHY düzeyindeki sahteciliğe karşı koruma mekanizması Secure LTF, özellikle giyilebilir bir cihazla kapıların kilidini açmak gibi yakınlığa dayalı kullanımlarda güvenliği nasıl artırıyor?

Güvenli LTF mekanizması, saldırganın zaman içinde ilerlemiş kısmi mesaj ileterek aşağıdaki şekilde gösterilen yanlış bir menzil algısı sunduğu Timing Advance saldırısı gibi havadan sinyalin manipülasyonunu önlemek için çok katmanlı bir koruma sağlar.

802.11az

Şekil 2 – Korumasız bir ölçüm çerçevesine PHY Çerçeve düzeyinde saldırı

IEEE 802.11az, mevcut IEEE 802.11 Güvenlik çerçevesini temel alır. Bağlantı için kullanılan kimlik bilgileri ve güvenlik şeması, 802.11az eş protokolü sinyallemesinin kimliğini doğrulamak için de kullanılır. Ayrıca 802.11az, MAC ve veri koruması için kullanılan Geçici Anahtardan (TK) bağımsız olan Anahtar Türetme Anahtarı (KDK) adı verilen ayrı bir anahtar türetmek için Çift Yönlü Geçici Anahtar (PTK) anahtar malzemesini kullanır; aşağıdaki şekil 3’e bakın. .

KDK anahtar oluşturma hiyerarşisi

Şekil 3 – KDK anahtar oluşturma hiyerarşisi

Her Güvenli LTF iletimi, şekil 4’te gösterilen şema kullanılarak benzersiz bir AES128 dizisi kullanır ve bu dizi daha sonra özel olarak tasarlanmış bir Güvenli LTF sembolüne ve sembolün içindeki alt taşıyıcılara eşlenir.

802.11az

Şekil 4 – Sözde Rastgele PHY Ölçüm Sembolü Üretimi

MAC seviyesi sinyallemesinde, SAC (Sıra Kimlik Doğrulama Kodu) tanımlanır ve sözde rastgele AES128 dizilerinin alımını ve iletimini senkronize etmek, ortamdaki hataları ve ortadaki ana saldırıları ve diğer saldırıları hesaba katmak için kullanılır.

Diziler, 64 QAM kullanan (normal radyo kanalı tahmini için kullanılan bir bitlik BPSK modülasyonundan başlayarak, alt taşıyıcı başına 6 bit kodlayan) özel bir 802.11 PHY çerçeveleriyle eşlenir. Bu, kod sözcüğü boyutunu artırır, sinyal entropisini iyileştirir, dinleme süreci saldırı planının başarılı olmasını katlanarak zorlaştırır ve başarılı bir kaba kuvvet saldırısı olasılığını önemli ölçüde azaltır.

Sahte rastgele dizilerin PHY düzeyinde Frekanstan Zaman Alanına haritalanması

Şekil 5 – Sahte rastgele dizilerin PHY düzeyindeki Frekanstan Zaman Alanına haritalanması

Ek olarak, 802.11 gibi OFDM/A sistemlerinde normal bir uygulama, sembolün bir bölümünü tekrarlayarak ve onu Koruma Aralığı ( () olarak adlandırılan bir zaman aralığında birleştirerek ortamdan Semboller Arası Girişimi (ISI) absorbe etmek için sembole artıklık eklemektir. GI). Güvenli LTF için bu uygulamanın yerini sıfır güçlü bir GI alır ve düşmanın tekrarlama saldırısı olasılığını ortadan kaldırır.

802.11az

Şekil 6 – Tekrarlama saldırısının artıklık önlemesinin kaldırılması

IEEE 802.11az standardı WLAN’ların enerji verimliliğine ve dinamik zamanlamasına nasıl katkıda bulunur?

Kablosuz konumlandırma bağlantı çözümleri arasında benzersiz olan 802.11az FTM, hizmetin yeniden müzakere edilmesine gerek kalmadan anlık ihtiyaçlara ve koşullara göre saniye başına ölçüm hızını ve tek kanal erişimi başına ölçüm miktarını dinamik olarak değiştirebilir. Bu benzersiz özellikler güvenilir, kesintisiz, sorunsuz ve sürekli bir menzil/Konum hizmeti sağlar.

Anlık ölçüm hızı, 10Hz kadar yüksek bir değerden 0,01Hz kadar düşük bir değere kadar hareket ederek 100 kata kadar ve muhtemelen daha fazla değişebilir. Bu değişkenlik, müşteri tarafından yapılan hızlı ve ara sıra hareketleri takip etmek veya kullanıcı deneyimini ve cihazın yanıt verme hızını korurken ölçümdeki aykırı değerleri telafi etmek için kullanışlıdır.

Kanal erişimi başına ölçüm miktarını 64 faktörüne kadar değiştirebilme yeteneği, güvenilir ve spektrum açısından verimli tahmin için Tek Gürültü Oranını (SNR) iyileştiren artırılmış istatistikler ve kaba kuvvet saldırılarını tanımlama yeteneği sağlar. Şekil 6’da gösterilen Güvenli HE-LTF çerçevesindeki HE LTF alanları, PHY çerçevesi başına HE-LTF sayısındaki olası değişkenliği gösterir.

Yeni IEEE 802.11az standardı, özellikle birden fazla AP ve ağ ağı bağlamında evde Wi-Fi kullanımını nasıl geliştiriyor?

Çoklu AP’ler ve mekanik ağlar artık ev ve konut ortamlarında oldukça yaygındır. Bu ortamlarda cihazın ev içindeki konumu ve belirli bir AP’ye yakınlığı büyük ihtimalle orta ila uzun vadeli veri bağlantı sinyalinin iyi bir ölçüsüdür. 802.11az, IoT hizmetleri için konum tespiti ve bağlamsal bilgiler (örneğin, bir odaya girerken ışıkları açmak) gibi hizmetleri desteklemenin yanı sıra AP seçim algoritmalarına girdi sağlamak için kullanılabilir.



Source link