La reasociación sin estado en WPA3 utilizando un token emparejado
Autores: Lee, Byoungcheon
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
La reasociación sin estado en WPA3 utilizando un token emparejado
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Acceso protegido Wi-Fi 3
Almacenamiento de PMK
Token emparejado
Protocolo de handshake de 4 vías
Autenticación
Punto de acceso
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 49
Citaciones: Sin citaciones
En Wi-Fi Protected Access 3 (WPA3), se establece una conexión segura en dos etapas secuenciales. En primer lugar, en la etapa de autenticación y asociación, se genera una clave maestra de emparejamiento (PMK). En segundo lugar, en la etapa de post-asociación, se genera una clave transitoria de emparejamiento (PTK) a partir de PMK utilizando el protocolo tradicional de intercambio de 4 vías. Para reducir la carga pesada de la primera etapa, se puede utilizar el almacenamiento en caché de PMK. Si el cliente y el AP están previamente autenticados y tienen una caché de PMK, la primera etapa pesada se puede omitir y se puede utilizar el PMK en caché para ejecutar directamente el intercambio de 4 vías. Sin embargo, el almacenamiento en caché de PMK es una tecnología muy primitiva para gestionar la clave compartida entre un cliente y un AP y tiene muchas limitaciones; el AP tiene que gestionar una caché con estado para un gran número de clientes, la vida útil de la caché es limitada, etc. El token emparejado (PT) es un nuevo esquema de credencial secundaria que proporciona una clave precompartida sin estado (PSK) en un entorno cliente-servidor. El servidor emite un token emparejado (token público y token secreto) a un cliente autenticado donde el token público tiene el papel de identidad firmada y el token secreto es una especie de secreto compartido. Una vez que un cliente está equipado con PT, se puede utilizar para muchas aplicaciones criptográficas basadas en clave simétrica como autenticación, autorización, establecimiento de claves, etc. En este documento, aplicamos el enfoque PT a WPA3 e intentamos reemplazar el almacenamiento en caché de PMK con el establecimiento de clave autenticada de una sola vez utilizando PT. Al final de un apretón de manos completo exitoso, el AP emite de manera segura PT al cliente. Entonces, en las solicitudes de reasociación posteriores, el cliente y el AP pueden calcular el mismo PMK autenticado de una sola vez utilizando PT de manera sin estado. Utilizando este tipo de tecnología de reasociación sin estado, el AP puede proporcionar un servicio Wi-Fi de alto rendimiento a un mayor número de clientes.
Descripción
En Wi-Fi Protected Access 3 (WPA3), se establece una conexión segura en dos etapas secuenciales. En primer lugar, en la etapa de autenticación y asociación, se genera una clave maestra de emparejamiento (PMK). En segundo lugar, en la etapa de post-asociación, se genera una clave transitoria de emparejamiento (PTK) a partir de PMK utilizando el protocolo tradicional de intercambio de 4 vías. Para reducir la carga pesada de la primera etapa, se puede utilizar el almacenamiento en caché de PMK. Si el cliente y el AP están previamente autenticados y tienen una caché de PMK, la primera etapa pesada se puede omitir y se puede utilizar el PMK en caché para ejecutar directamente el intercambio de 4 vías. Sin embargo, el almacenamiento en caché de PMK es una tecnología muy primitiva para gestionar la clave compartida entre un cliente y un AP y tiene muchas limitaciones; el AP tiene que gestionar una caché con estado para un gran número de clientes, la vida útil de la caché es limitada, etc. El token emparejado (PT) es un nuevo esquema de credencial secundaria que proporciona una clave precompartida sin estado (PSK) en un entorno cliente-servidor. El servidor emite un token emparejado (token público y token secreto) a un cliente autenticado donde el token público tiene el papel de identidad firmada y el token secreto es una especie de secreto compartido. Una vez que un cliente está equipado con PT, se puede utilizar para muchas aplicaciones criptográficas basadas en clave simétrica como autenticación, autorización, establecimiento de claves, etc. En este documento, aplicamos el enfoque PT a WPA3 e intentamos reemplazar el almacenamiento en caché de PMK con el establecimiento de clave autenticada de una sola vez utilizando PT. Al final de un apretón de manos completo exitoso, el AP emite de manera segura PT al cliente. Entonces, en las solicitudes de reasociación posteriores, el cliente y el AP pueden calcular el mismo PMK autenticado de una sola vez utilizando PT de manera sin estado. Utilizando este tipo de tecnología de reasociación sin estado, el AP puede proporcionar un servicio Wi-Fi de alto rendimiento a un mayor número de clientes.