IEEE 802.11az fornece melhorias de segurança e resolve problemas antigos

Views: 112
0 0
Read Time:6 Minute, 5 Second

Nesta entrevista do Help Net Security, Jonathan Segev, presidente do IEEE 802.11 Task Group (TG) de posicionamento de próxima geração (TGaz) no IEEE , discute o IEEE 802.11az. O novo padrão permitirá uma precisão inferior a 0,1 metros, o que representa uma melhoria significativa em relação à atual precisão de localização de Wi-Fi de 1 a 2 metros.

Um dos principais recursos é o posicionamento seguro, autenticado e privado. Isso significa que você pode configurar seu computador para abrir apenas por meio de seu smartwatch com autenticação adequada e quando você estiver a poucos centímetros dele. Da mesma forma, isto pode aplicar-se à capacidade de destrancar a porta de um veículo através de um dispositivo inteligente, mas apenas se estiver a uma distância programada que pode ser inferior a um metro. Outra aplicação seria utilizar um dispositivo inteligente para efetuar pagamentos no ponto de venda de uma loja ou para facilitar uma transação em caixas eletrônicos. A proximidade de dois dispositivos melhora a garantia de autenticidade, impedindo ataques de relés.

Você pode explicar brevemente a função principal e a importância do recém-lançado padrão IEEE 802.11az?

O IEEE 802.11az integra protocolos de posicionamento ao IEEE 802.11ax convencional (também conhecido como Wi-Fi 6), ao mesmo tempo que fornece benefícios adicionais, como segurança e autenticidade, precisão e cobertura aprimoradas de 2 a 4 vezes, eficiência de energia aprimorada de 10 vezes e melhoria drástica na escalabilidade. Tudo isso aproveitando o orçamento de link superior do ecossistema Wi-Fi para uso de longo alcance e acesso ao espectro para valor de investimento em tecnologia de longo prazo.

Qual é o significado evolutivo do padrão IEEE 802.11az, ou Next Generation Positioning (NGP), no contexto da série IEEE 802.11?

O padrão IEEE 802.11az é a 3ª geração de protocolos de posicionamento Wi-Fi, veja a Figura 1 abaixo. A primeira geração foi baseada em RSSI (Received Signal Strength), que forneceu uma precisão relativamente modesta de 10-15m. A segunda geração conhecida como REVmc FTM (Fine Timing Measurement) é baseada em ToF (Time of Flight), tem uma precisão de 1-2m em largura de banda de até 160MHz. REVmc FTM está disponível hoje em muitos dispositivos móveis e é suportado por vários fornecedores de redes corporativas.

IEEE 802.11az é a terceira geração, permite precisão inferior a 1m e só agora está entrando no mercado. Ele suporta MIMO (antena Multiple In Multiple Out) e fornece segurança MAC e PHY de nível empresarial. Olhando para o futuro, o 802.11bk está agora em desenvolvimento para definir o posicionamento 802.11 usando canais Wi-Fi 7 de 320 MHz e espera-se que melhore ainda mais a precisão para níveis abaixo de 0,1 m.

Roteiro de desenvolvimento de protocolo
Figura 1 – Roteiro de Desenvolvimento de Protocolo

Como o mecanismo antifalsificação de nível PHY, Secure LTF, introduzido no IEEE 802.11az melhora a segurança, especialmente em usos baseados em proximidade, como destravar portas com um wearable?

O mecanismo Secure LTF fornece uma proteção multicamadas para evitar a manipulação do sinal aéreo, como o ataque Timing Advance, onde o invasor introduz uma falsa sensação de alcance mostrada na figura abaixo, transmitindo uma mensagem parcial avançada no tempo.

802.11az
Figura 2 – Ataque em nível de quadro PHY em um quadro de medição desprotegido

O IEEE 802.11az baseia-se na estrutura de segurança IEEE 802.11 existente. As mesmas credenciais e esquema de segurança usados ​​para conectividade são usados ​​para autenticar a sinalização do protocolo de peers 802.11az. Além disso, 802.11az usa o material de chave Pairwise Transient Key (PTK) para derivar uma chave separada chamada Key Derivation Key (KDK) que é independente da Chave Temporal (TK) usada para MAC e proteção de dados, consulte a figura 3 abaixo .

Hierarquia de geração de chaves KDK
Figura 3 – Hierarquia de geração de chaves KDK

Cada transmissão Secure LTF usa uma sequência AES128 exclusiva usando o esquema mostrado na figura 4, que é então mapeado para um símbolo Secured LTF especificamente projetado e subportadoras dentro do símbolo.

802.11az
Figura 4 – Geração de símbolos de medição PHY pseudo-aleatórios

Sinalização de nível MAC, o SAC (Código de Autenticação de Sequência) é definido e usado para sincronizar o recebimento e a transmissão de sequências AES128 pseudo-aleatórias, contabilizar erros no meio e ataques main-in-the-middle e outros.

As sequências são mapeadas para quadros 802.11 PHY especializados que usam 64 QAM (codificação de 6 bits por subportadora, acima da modulação BPSK de um bit usada para estimativa regular de canal de rádio). Isso aumenta o tamanho da palavra de código, melhorando a entropia do sinal, tornando exponencialmente mais difícil o sucesso de um esquema de ataque de processo de escuta e diminuindo drasticamente a probabilidade de um ataque de força bruta bem-sucedido.

Mapeamento de frequência de nível PHY para domínio de tempo de sequências pseudo-aleatórias
Figura 5 – Mapeamento de frequência de nível PHY para domínio de tempo de sequências pseudo-aleatórias

Além disso, uma prática normal em sistemas OFDM/A, como 802.11, é adicionar redundância ao símbolo para absorver a interferência entre símbolos (ISI) do ambiente, repetindo uma parte do símbolo e concatenando-a em um intervalo de tempo denominado Intervalo de Guarda ( GI). Para Secured LTF, esta prática é substituída por um GI de potência zero, eliminando qualquer oportunidade para um ataque de repetição do adversário.

802.11az
Figura 6 – Remoção da prevenção de redundância de ataque de repetição

Como o padrão IEEE 802.11az contribui para a eficiência energética e a programação dinâmica das WLANs?

Único entre as soluções de conectividade de posicionamento sem fio, o 802.11az FTM pode modificar dinamicamente a taxa de medição por segundo e a quantidade de medições por canal único de acesso às necessidades e condições momentâneas, sem renegociação de serviço. Essas propriedades exclusivas fornecem um serviço de alcance/localização confiável, ininterrupto, suave e contínuo.

A taxa de medição instantânea pode variar em até um fator de 100 e possivelmente mais, passando de 10 Hz a 0,01 Hz. Essa variabilidade é útil para acompanhar movimentos rápidos ou esporádicos do cliente ou para compensar valores discrepantes na medição, preservando ao mesmo tempo a experiência do usuário e a capacidade de resposta do dispositivo.

A capacidade de variar a quantidade de medição por canal de acesso em até 64 vezes fornece estatísticas aprimoradas, melhorando a proporção única para ruído (SNR) para estimativa confiável e eficiente em termos de espectro e capacidade de identificar ataques de força bruta. Os campos HE LTF no quadro Secure HE-LTF mostrado na Figura 6 indicam a possível variabilidade no número de HE-LTFs por quadro PHY.

Como o novo padrão IEEE 802.11az melhora o uso doméstico de Wi-Fi, especialmente no contexto de múltiplos APs e redes mesh?

Vários APs e redes mecânicas são agora bastante comuns em ambientes domésticos e residenciais. Nestes ambientes, a localização do dispositivo dentro da casa e a proximidade de um AP específico é muito provavelmente uma boa medida do sinal do link de dados de médio a longo prazo. O 802.11az pode ser usado para fornecer entrada para algoritmos de seleção de AP, além de oferecer suporte a serviços como detecção de localização e informações contextuais para serviços de IoT (por exemplo, acender luzes ao entrar em uma sala).

FONTE: HELP NET SECURITY

POSTS RELACIONADOS