Re: [ml] TKIP rekeyng

i problemi che citi sono sotanzialmente ancora aperti.

> 1)supporto migliore per il roaming delle stazioni in
> reti estese 

esiste una forma di preautenticazione verso altri AP
della rete. il problema e' che devi conoscere in
anticipo l'AP verso cui ti vuoi spostare. 

> 2)estendere il processo di rekeyng per le reti
> ad-hoc

piu' che di rekeying il problema e' di keying! 802.11i
impone un meccanismo di autenticazione per reti ad-hoc
e' un po' macchinoso ed e' anche piuttosto vago su
come iniziare e finire le security association.
diciamo che nel protocollo la modalita' ad-hoc e' un
po' abbozzata.
ad esempio, quando entri nella rete devi fare un 4-way
handshake per ognuna delle macchine della rete ad-hoc
per stabilire la PTK, quindi un'altro 4-way handshake
per stabilire la GTK (si potrebbe risparmiarne almeno
uno...?). esiste una GTK per macchina, il che, anche
se pare inevitabile, va un po' contro il concetto di
GTK. se introduci un po' di mobilita' le cose si
complicano molto..
non esistono che io sappia implementazioni complete di
802.11i in modalita' ad-hoc.

> 3)distribuire nuovi set di chiavi tramite
> broadcast/unicast in modo da 
> aggiornare tutte le chiavi per tutte le stazioni

e questo non capisco che vuol dire... le chiavi sono
per link o per gruppo, che vuol dire aggiornarle
tutte?

> volevo sapere, dato che il paper ha qualche annetto,
> se nel frattempo i 
> problemi sono stati risolti o meno. Per quanto
> riguarda il 2) penso che 
> la soluzione sia PSK fornita da WPA, o no?

esiste la soluzione teorica, che di perse' e' un po'
macchinosa e funziona maluccio in ambiti mobili, dove
le ad-hoc hanno le applicazioni piu' importanti.

ciao,
leonardo.


		
___________________________________ 
Nuovo Yahoo! Messenger: E' molto più divertente: Audibles, Avatar, Webcam, Giochi, Rubrica? Scaricalo ora! 
http://it.messenger.yahoo.it