IEEE 802.11w-2009

この記事には一般的な参考文献の一覧が含まれていますが、対応するインライン引用が不十分です。より正確な引用を追加して、この記事の改善にご協力ください。（2013年8月）（このメッセージを削除する方法とタイミングについては、こちらをご覧ください）

IEEE 802.11w-2009 は、管理フレームのセキュリティを強化するためにIEEE 802.11標準に承認された修正です。

現在の802.11規格は、無線リンクの管理と制御に使用する「フレーム」の種類を定義しています。IEEE 802.11wは、IEEE 802.11規格群における保護管理フレーム（Protected Management Frames）規格です。タスクグループ「w」は、 IEEE 802.11メディアアクセス制御層の改善に取り組みました。^{[ 1 ]}その目的は、管理フレームのデータ機密性、データの整合性、データ発信元の信頼性、そしてリプレイ保護を可能にするメカニズムを提供することで、セキュリティを強化することでした。これらの拡張機能は、IEEE 802.11rおよびIEEE 802.11uと連携します。

• すべての IEEE 802.11 保護対応管理フレームには、単一の統合ソリューションが必要です。
• 新しいセキュリティ スキームや新しい管理フレーム形式を作成するのではなく、既存のセキュリティ メカニズムを使用します。
• これは 802.11 のオプション機能であり、TKIP または CCMP をサポートする 802.11 実装に必須です。
• その使用はオプションであり、STA 間で交渉可能です。

• クラス1
  • ビーコンとプローブの要求/応答
  • 認証と認証解除
  • アナウンスメントトラフィック表示メッセージ（ATIM）
  • スペクトル管理アクション
  • IBSSにおけるSTA間の無線測定動作
• クラス2
  • 関連付け要求/応答
  • 再関連付け要求/応答
  • 解離
• クラス3
  • 関連付け解除/認証解除
  • QoSアクションフレーム
  • インフラストラクチャBSSにおける無線測定アクション
  • 将来の11v管理フレーム

4ウェイハンドシェイク前に送信されたフレームは、鍵確立前に送信されるため、保護することは不可能です。鍵確立後に送信される管理フレームは保護可能です。

保護不可能:

• ビーコンとプローブの要求/応答
• アナウンスメントトラフィック表示メッセージ（ATIM）
• 認証
• 関連付け要求/応答
• スペクトル管理アクション

保護対応管理フレームは、キーの確立後に送信されるフレームであり、802.11 およびその修正の既存の保護キー階層を使用して保護できます。

TKIP/AES フレームのみが保護され、WEP/オープン フレームは保護されません。

次の管理フレームを保護できます。

• 切り離す
• 認証解除
• アクションフレーム: ブロックACK要求/応答（AddBA）、QoSアドミッションコントロール、無線測定、スペクトル管理、高速BSS遷移
• クライアントへのチャネル切り替えアナウンスメント（ユニキャスト）

AP とクライアントが 4 ウェイ ハンドシェイクを介して送信キーを交換する前に必要な管理フレームは保護されません。

• ビーコン
• プローブ
• 認証
• 協会
• アナウンス交通表示メッセージ
• 放送によるチャンネル切り替えアナウンス

ユニキャスト保護対応管理フレームは、通常のデータMPDUと同じ暗号スイートによって保護されます。

• MPDU ペイロードは TKIP または CCMP で暗号化されます。
• MPDU ペイロードとヘッダーは、TKIP または CCMP 整合性によって保護されています。
• フレーム制御フィールドの保護フレーム フィールドが設定されます。
• すでに実装されている暗号スイートのみが必要です。
• 送信者のペアワイズ一時キー (PTK) は、ユニキャスト管理フレームを保護します。

ブロードキャスト/マルチキャスト堅牢管理フレームは、ブロードキャスト/マルチキャスト整合性プロトコル (BIP) を使用して保護されます。

• WPA キー ハンドシェイク中に受信した Integrity Group Temporal Key (IGTK) を使用する
• 情報要素を使用する: シーケンス番号 + 暗号化ハッシュ (AES128-CMAC ベース) を含む管理 MIC IE

リプレイ保護は既存のメカニズムによって提供されます。具体的には、送信フレームごとに（ステーションごと、キーごと、優先度ごとに）カウンタが存在します。これは暗号カプセル化/デカプセル化におけるノンス/初期化ベクトル（IV）として使用され、受信ステーションは受信カウンタが増加していることを確認します。

802.11w 修正規格は、Linux および BSD において、80211mac ドライバコードベースの一部として実装されています。このコードは、ath9k など、複数の無線ドライバインターフェースで使用されています。この機能は、これらの組み合わせを使用することで、ほとんどのカーネルお​​よび Linux OS で簡単に有効化できます。特にOpenWrt は、基本ディストリビューションの一部として簡単な切り替え機能を提供しています。この機能は、Windows 8 で初めてMicrosoftオペレーティングシステムに実装されました。これにより、特にこの規格に準拠していない無線アクセスポイントで、多くの互換性問題が発生しています。無線アダプタドライバを Windows 7 のドライバにロールバックすると、通常は問題が解決します。

この規格に準拠していない無線LANでは、システム管理情報が保護されていないフレームで送信されるため、脆弱になります。この規格は、Evil Twin攻撃など、正規の機器から送信されたように見せかけた接続解除要求（Deauth）を偽造する悪意のあるシステムによるネットワークの混乱を防ぎます。 ^{[ 2 ]}

• IEEE 802.11i強化セキュリティ
• IEEE 802.11r高速 BSS 移行
• IEEE 802.11uと非 802.11 ネットワークの相互運用

• IEEE Std 802.11w-2009（IEEE Std 802.11-2007の改訂版） . 2009年9月30日. doi : 10.1109/IEEESTD.2009.5278657 . ISBN 978-0-7381-6048-1。
• 802.11w IEEE タスクグループ w (TGw)プロジェクトのステータス
• 802.11wのチュートリアル
• Cisco 802.11r、802.11k、および802.11w導入ガイド、Cisco IOS-XEリリース3.3の章：802.11w保護管理フレーム