Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Lightweight Key Management for Wireless LANs with the Fast Re-authentication

무선 랜에서 빠른 재 인증을 이용한 간소화된 키 관리 기법

  • 이재형 (금오공과대학교 컴퓨터공학부) ;
  • 김태형 (금오공과대학교 컴퓨터공학부) ;
  • 한규필 (금오공과대학교 컴퓨터공학부) ;
  • 김영학 (금오공과대학교 컴퓨터공학부)
  • Published : 2005.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

Since the IEEE 802.11 wireless LANs were known to have several critical weaknesses in the aspect of security, a lot of works have been done to reduce such weaknesses of the wireless LAN security, Among them IEEE 802.lli may be the ultimate long-term solution that requires new security platform with new wireless LAM products. However, it might not be the best solution for small organizations due to its high cost where the cost is a critical issue. This paper proposes FR-WEP, a light-weight key management for wireless LANs that can be used with small changes of the existing Products. FR-WEP is an extension to a lightweight key management, WEP'(9), which was proposed lately. It makes up for the weak points of WEP' by providing lightweight mutual authentication with both host keys and user keys, and seamless key-refresh for authenticated users with fast re-authentication. It would be a good alternative to the heavy standards for wireless LAN security, especially to small organizations hoping for better security.

IEEE 802.11 무선 랜이 보안 측면에서 몇 가지 심각한 약점을 가진다는 것이 알려진 후 이러한 무선 랜 보안의 결함을 줄이기 위하여 많은 연구가 수행되어졌다. 그 중 IEEE 802,lli는 새 무선 랜제품과 함께 새로운 보안 플랫폼을 필요로 하는 궁극적인 장기 해결책이다. 그러나 이 방법은 큰 비용이 들기 때문에 비용이 중요한 작은 기관에게는 적합하지 않을 수 있다. 본 논문은 기존 제품을 조금 변경함으로써 그대로 사용 가능한 무선 랜을 위한 간소화된 키 관리 기법으로 FR-WEP을 제안한다. FR-WEP은 최근 제안된 간소화된 키 관리 기법인 WEP'(9)의 확장으로, 호스트 키와 사용자 키를 모두 사용하는 간소화된 상호 인증과 빠른 재 인증을 통해 인증된 사용자들에게 균일한 키 갱신을 제공함으로써 WEP'의 약점을 보완한다. FR-WEP은 특히, 더 나은 보안을 원하는 작은 기관들에게 무선 랜 보안을 위한 무거운표준안에 대해 좋은 대안이 될 것이다.

Keywords

References

  1. ANSI/IEEE standard 802.11, 'Wireless LAN medium access control(MAC) and physical layer(PHY) specification,' 1999
  2. R. L. Rivest, 'The RC4 encryption algorithm,' RSA Data Security Inc., (proprietary), 1992
  3. W.A. Arbaugh, 'Your 802.11 Wireless Network has No Clothes,' In Proc. of IEEE International Conference on Wireless LAN's and Home Networks, 2001
  4. S. Fluhrer et al., 'Weaknesses in the key scheduling algorithm of RC4,' LNCS 2259. Springer-Verlag, 2001
  5. N. Borisov et al., 'Intercepting mobile communications: The insecurity of 802.11,' In Proc. 7th ACM Conference on Mobile Computing and Networking (MOBICOM'01), Rome, Italy, 2001 https://doi.org/10.1145/381677.381695
  6. C. Rigney, 'Remote Authentication Dial In User Service(RADIUS),' IETF RFC 2865, 2000
  7. J. Daemen and V. Rijmen, 'Advanced Encryption Standard,' National Institute of Standards and Technology, NIST FIPS PUB 197, U.S. Department of Commerce, 2001
  8. The Wi-Fi alliance, 'Wi-Fi Protected Access,' 2002
  9. A. Wool, 'Lightweight Key Management for IEEE 802.11 Wireless LANs With Key Refresh and Host Revocation,' IEEE 802.11-02/411r0, 2002
  10. N. Shankar et al., 'A Transparent Key Management Scheme for Wireless LANs Using DHCP,' HP Labs Technical Report HPL-200l-227, 2001
  11. IEEE Society, IEEE Standard 802.11i/D3.0, 'Specification for Enhanced Security,' 2002
  12. Joseph et al., Development of a Transmission Error Model and an Error Control Model,' Technical Report, Georgia Institute of Technology, 1975
  13. N. Ferguson, 'Michael: an improved MIC for 802.11 WEP,' Document number IEEE 802.11-02/020r0, 2002
  14. IETF, 'US Secure Hash Algorithm 1 (SHA-1),' RFC 3174, 2001
  15. Intersil Cooperation, ISL36356A AP Development Kit, 2003
  16. OPNET Technologies Inc., OPNET Modeler V.10.0, 2004
  17. B. Ababa, 'Fast Handoff Issues,' doc.:IEEE802.11-03 /155r0, 2002