802.11az：WiFi的一次安全革命

多年以來，WiFi由于802.11的先天安全設計缺陷（例如，攻擊者可定位用戶，以及利用緩沖幀、幀聚合和幀分段發動攻擊）而頻頻曝出漏洞和安全問題，甚至最新的WPA3安全協議依然無法幸免（例如Dragonblood身份驗證漏洞）。

近日，IEEE宣稱新推出的802.11az安全標準不僅大幅提高了WLAN網絡的定位精度（0.1米以內），比當前的WLAN定位精度（1-2米）提高了一個數量級，同時其高精度定位身份驗證功能還能防御多種常見WiFi網絡攻擊，大大增強了WLAN（包括WiFi）網絡的安全性。

IEEE IEEE 802.11任務組下一代定位(TGaz)主席Jonathan Segev近日在接受helpnetsecurity采訪時討論了IEEE 802.11az的功能特性，及其對數十年來長期困擾WiFi網絡的網絡安全問題的重大意義，具體內容如下：

簡單介紹一下新發布的IEEE802.11az標準的主要功能和重要性？

IEEE 802.11az的一個關鍵功能是通過身份驗證和高精度的私密定位提升安全性。

IEEE 802.11az將定位協議集成到主流IEEE 802.11ax（也稱為WiFi6）中，增強了安全性和真實性、將WiFi網絡的定位精度和覆蓋范圍提高2至4倍、能效提高10倍，同時還顯著提高了網絡可擴展性。此外，802.11az還利用WiFi生態系統卓越的鏈路預算來實現更遠的范圍覆蓋，并獲得頻譜以實現長期技術投資價值。

這意味著用戶可以將計算機設置為僅通過智能手表打開（當用戶距離計算機只有幾英寸時），并進行必要的身份驗證。同樣，這也適用于通過智能設備解鎖車門的能力，但前提是站在設定的定位距離內（可以小于一米）。另一種應用是使用智能設備在商店的銷售點進行支付或促進ATM交易。兩個設備的接近提高了真實性保證，阻止中繼攻擊。

在IEEE 802.11系列標準中，IEEE 802.11az或下一代定位(NGP)的演進意義是什么？

IEEE 802.11az標準是第三代WiFi定位協議，參見下圖1。第一代基于RSSI（接收信號強度），提供相對適中的10-15m精度。第二代稱為REVmc FTM（精細定時測量）基于ToF（飛行時間），在帶寬高達160MHz帶寬時具有1-2m的精度。REVmc FTM目前可在許多移動設備上使用，并得到多個企業網絡供應商的支持。

圖1–WiFi定位協議開發路線圖

IEEE 802.11az是第三代，可實現小于1米的定位精度，目前剛剛進入市場。它支持MIMO（多入多出天線），并提供企業級MAC和PHY安全性。展望未來，802.11bk目前正在開發中，以使用320MHz WiFi7通道定義802.11定位，預計將精度進一步提高到低于0.1m的水平。

IEEE 802.11az中引入的PHY物理層反欺騙機制Secure LTF如何增強安全性，特別是在使用可穿戴設備和智能門鎖解鎖等近距離應用場景？

Secure LTF機制提供多層保護，以防止對空中信號的操縱，例如定時提前攻擊，其中攻擊者通過傳輸及時提前的部分消息引入了如下圖所示的范圍錯誤感。

圖2–對未受保護的測量幀的PHY幀級攻擊

IEEE 802.11az建立在現有IEEE 802.11安全框架之上。用于連接的相同憑證和安全方案也用于驗證802.11az對等協議信令。此外，802.11az使用密鑰材料成對瞬態密鑰（PTK）派生出一個稱為密鑰派生密鑰（KDK）的單獨密鑰，該密鑰獨立于用于MAC和數據保護的臨時密鑰（TK），參見下圖3。

圖3–KDK密鑰生成層次結構

每個安全LTF傳輸都使用獨特的AES128序列，該序列采用圖4所示的方案，然后映射到專門設計的安全LTF符號和符號內的子載波。

圖4–偽隨機PHY測量符號生成

MAC級信令、SAC（序列驗證碼）被定義并用于同步偽隨機AES128序列的接收和傳輸、解釋介質錯誤以及中間主攻擊或其他攻擊。

這些序列被映射到使用64QAM的專用802.11PHY幀（每個子載波編碼6位，高于用于常規無線電信道估計的1位BPSK調制）。這增加了代碼字的大小，提高了信號熵，使偵聽過程攻擊的難度呈指數級增加，并顯著降低了暴力攻擊的成功概率。

圖5–PHY級偽隨機序列的頻域到時域映射

此外，在802.11等OFDM/A系統中，通常的做法是增加符號冗余，通過保護間隔（GuardInterval）重復符號的一部分，來吸收來自環境的符號間干擾(ISI)。對于Secure LTF，這種做法被零功率保護間隔取代，消除了對手重復攻擊的任何機會。

圖6–避免重復攻擊的冗余預防

IEEE 802.11az標準如何提高WLAN的能源效率和動態調度？

802.11az FTM在無線定位連接解決方案中獨一無二，它可以根據瞬時需求和條件動態修改每秒測量速率以及每個單通道訪問的測量量，而無需重新協商服務。這些獨特的特性提供了可靠、不間斷、平穩和連續的范圍/位置服務。

瞬時測量速率的變化范圍可能高達100倍甚至更多，從高達10Hz到低至0.01Hz。這種可變性對于跟蹤客戶端的快速運動與零星運動或補償測量中的異常值非常有用，同時保持用戶體驗和設備響應能力。

802.11az FTM還能將每個通道訪問的測量量改變多達64倍，從而提供了更多的統計數據，從而提高了信噪比(SNR)，從而實現可靠且頻譜高效的估計，并能夠識別暴力攻擊。圖6所示的安全HE-LTF幀中的HELTF字段指示每個PHY幀的HE-LTF數量可能存在的變化。

新的IEEE 802.11az標準如何改善家庭Wi-Fi網絡，特別是對于存在多個AP和網狀網絡的場景？

多接入點和網狀網絡在家庭和住宅環境中非常普遍。在這些環境中，設備在房屋內的位置以及與特定接入點的接近程度很可能是測量中長期數據鏈路信號的良好指標。除了支持位置檢測和IoT服務的上下文信息（例如，用戶進入房間時自動開燈）等服務之外，802.11az還可用于為優化AP選擇算法提供信息。