Я работаю над реализацией безопасности 802.11i и застрял в самом начале. Моя работа основана на существующей платформе, которая транслирует открытую сеть Wi-Fi и устройства могут успешно подключаться.
Чтобы информировать STA об ограничениях доступа, я добавил элемент RSN (Robust Security Network) в тегированные параметры фреймов Beacon и Probe Response. Я определил оба набора (Group и Pairwise) со стандартными значениями 802.11, установив AES, и настройкой AuthKey и PSK, и 802.1X.
После отправки этого кадра из STA не генерируется запрос аутентификации, и я получил ответ на все из них (Win7, Android и iOS), что устройство не может подключиться. Я сравнил трассировки Wireshark с несколькими установками соединений и не могу понять, что не складывается. Единственное, что я изменил, это добавление RSN, и этот RSN абсолютно такой же, как и при других попытках подключения к производственной среде.
Я подумал, что либо устройство отклоняет фрейм из-за неправильной реализации / формата, либо оно не поддерживает предложенные механизмы безопасности. Но затем - удаление поля RSN (открытие сети) позволяет STA продолжить проверку подлинности Req; и, глядя на отклики зонда от реальных точек доступа, они имеют точно такую же структуру и содержимое RSN.
И еще одним интересным поведением является то, что устройство Apple (iPad) даже не распознает сеть как защищенную с помощью поля RSN, в то время как Win7 и Android это делают.
Есть идеи, что я упускаю или неправильно понимаю?
Скриншоты: во-первых, работает реальное общение, во-вторых, моя реализованная модификация.
