IEEE802.11-2012: 5.1.2 Security services

IEEE標準802.11のセキュリティサービスは、認証サービスとCCMPとBIPメカニズムによって提供されています。提供するセキュリティサービスの範囲は、ステーション間のデータと堅牢な管理フレーム送信に限られている。 CCMPが使用される場合、データの機密性サービスは、データフレームに設けられ、個別に堅牢な管理フレームをアドレス指定される。この規格の目的のために、CCMPは、参照モデル、図4-14(4.9)に示すように、MAC副層内に位置する論理サービスと見なされている。 CCMPの実際の実装では、LLCおよびMACサブレイヤ上記他の層に対して透過的です。

IEEE標準802.11でCCMPが提供するセキュリティサービスは次のとおりです。

A)データの機密性;
b)の認証、および
レイヤ管理と連動してc)のアクセス制御。

BIPは、メッセージの整合性と堅牢な管理フレームを対処グループのアクセス制御を提供します。

認証交換の間に、両当事者交換認証情報は、箇条11及び箇条12に記載。

CCMPとBIPが提供するMAC副層のセキュリティサービスは、nonlayer-2の管理やシステムのエンティティからの情報に依存しています。管理エンティティは、MACサブレイヤ管理エンティティ(MLME)インターフェイスとMIB属性のセットを介してCCMP及びBIPに情報を伝える、特に、11.8で定義されたCCMP及びBIPための決定木は、MIB属性によって駆動される。

機密性、認証、アクセス制御のためのWEPの使用が推奨されていません。 WEPアルゴリズムは、この規格の目的のために不適当である。

TKIPの使用が推奨されていません。 TKIPアルゴリズムは、この規格の目的のために不適当である。

管理フレーム保護と関連付けられているSTAはペアワイズ暗号スイートセレクタWEP-40、WEP-104、TKIP、または使用してはならないENABLED"グループ暗号スイートを使用する。"

trueにdot11MeshSecurityActivated等しいとメッシュSTAはペア暗号スイートセレクタWEP-40、WEP-104、またはTKIPを使用してはならない。

IEEE802.11 カテゴリー

ウェブページ