802.11az：WiFi的一次安全革命

2023年8月28日作者：GoUpSec

多年以来，WiFi由于802.11的先天安全设计缺陷（例如，攻击者可定位用户，以及利用缓冲帧、帧聚合和帧分段发动攻击）而频频曝出漏洞和安全问题，甚至最新的WPA3安全协议依然无法幸免（例如Dragonblood身份验证漏洞）。

近日，IEEE宣称新推出的802.11az安全标准不仅大幅提高了WLAN网络的定位精度（0.1米以内），比当前的WLAN定位精度（1-2米）提高了一个数量级，同时其高精度定位身份验证功能还能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

IEEE IEEE 802.11任务组下一代定位(TGaz)主席Jonathan Segev近日在接受helpnetsecurity采访时讨论了IEEE 802.11az的功能特性，及其对数十年来长期困扰WiFi网络的网络安全问题的重大意义，具体内容如下：

简单介绍一下新发布的IEEE802.11az标准的主要功能和重要性？

IEEE 802.11az的一个关键功能是通过身份验证和高精度的私密定位提升安全性。

IEEE 802.11az将定位协议集成到主流IEEE 802.11ax（也称为WiFi6）中，增强了安全性和真实性、将WiFi网络的定位精度和覆盖范围提高2至4倍、能效提高10倍，同时还显著提高了网络可扩展性。此外，802.11az还利用WiFi生态系统卓越的链路预算来实现更远的范围覆盖，并获得频谱以实现长期技术投资价值。

这意味着用户可以将计算机设置为仅通过智能手表打开（当用户距离计算机只有几英寸时），并进行必要的身份验证。同样，这也适用于通过智能设备解锁车门的能力，但前提是站在设定的定位距离内（可以小于一米）。另一种应用是使用智能设备在商店的销售点进行支付或促进ATM交易。两个设备的接近提高了真实性保证，阻止中继攻击。

在IEEE 802.11系列标准中，IEEE 802.11az或下一代定位(NGP)的演进意义是什么？

IEEE 802.11az标准是第三代WiFi定位协议，参见下图1。第一代基于RSSI（接收信号强度），提供相对适中的10-15m精度。第二代称为REVmc FTM（精细定时测量）基于ToF（飞行时间），在带宽高达160MHz带宽时具有1-2m的精度。REVmc FTM目前可在许多移动设备上使用，并得到多个企业网络供应商的支持。

图1–WiFi定位协议开发路线图

IEEE 802.11az是第三代，可实现小于1米的定位精度，目前刚刚进入市场。它支持MIMO（多入多出天线），并提供企业级MAC和PHY安全性。展望未来，802.11bk目前正在开发中，以使用320MHz WiFi7通道定义802.11定位，预计将精度进一步提高到低于0.1m的水平。

IEEE 802.11az中引入的PHY物理层反欺骗机制Secure LTF如何增强安全性，特别是在使用可穿戴设备和智能门锁解锁等近距离应用场景？

Secure LTF机制提供多层保护，以防止对空中信号的操纵，例如定时提前攻击，其中攻击者通过传输及时提前的部分消息引入了如下图所示的范围错误感。

图2–对未受保护的测量帧的PHY帧级攻击

IEEE 802.11az建立在现有IEEE 802.11安全框架之上。用于连接的相同凭证和安全方案也用于验证802.11az对等协议信令。此外，802.11az使用密钥材料成对瞬态密钥（PTK）派生出一个称为密钥派生密钥（KDK）的单独密钥，该密钥独立于用于MAC和数据保护的临时密钥（TK），参见下图3。