802.11k
802.11k 標準可協助 iOS 建立最佳化頻道列表,加速搜尋附近可用的 AP 漫遊目標。當現有的 AP 訊號強度減弱時,裝置就會掃描列表中的目標 AP。
802.11r
當 iOS 裝置在同一個網路的 AP 之間漫遊時,802.11r 會利用一種稱為「快速基本服務設定轉換」(Fast Basic Service Set Transition,FT)的功能,進行更快速的認證。FT 可以同時與預先分享密鑰(PSK)和 802.1X 認證方法搭配使用。
iOS 10 支援 Cisco 無線網路上的適應性 802.11r 標準。適應性 802.11r 無須在設定好的 Cisco 無線網路上啟用 802.11r,即可提供 FT 功能。
802.11v
iOS 支援在某些裝置上使用 802.11v 的基本服務設定(BSS)轉換管理功能。BSS 轉換管理功能可將周遭存取點的載入資訊提供給用戶端的控制層,以影響用戶端漫遊行為。iOS 在決定可能的漫遊目標時,會將此資訊列入考量。
當您將 802.11k 和 802.11v 快速搜尋最佳目標 AP 的功能,與 FT 更快的 AP 關聯方法結合時,不但可提高 app 的執行速度,還能讓您在 iOS 中獲得更棒的 Wi-Fi 體驗。
- IEEE 802.11w :提升無線網路的安全性
隨著無線網路的發展與進步,人們對於資料傳輸時的安全加密與認證需求也逐漸提升;因此,早在2004年,IEEE就完成了IEEE 802.11i協議的制訂。然而,IEEE 802.11i雖然可以保護資料封包(data frame),但在管理封包(management frame)上仍然是以不經加密和認證的方式進行傳送。意識到這個問題後,IEEE進而在2009年推出IEEE 802.11w,IEEE 802.11w無線加密標準是建立在IEEE 802.11i的基礎上,可以保護針對無線區域網路管理封包的攻擊。另外,IEEE 802.11w可以增加通訊效能,例如無線網路電話(VoIP)等應用網路管理,在確保安全的無線通訊時,同時提供穩定的通話品質與穩定性。
IEEE 802.11w主要可以提供三種類型的保護。第一種是用於「單點傳播管理封包」(unicast management frames),即一個AP(access point)與一個用戶端之間的封包。IEEE 802.11w延伸了IEEE 802.11i的臨時金鑰完整性協定(Temporal Key Integrity Protocol,TKIP)與RC4加密演算法,將現有的資料加密演算擴展到單點傳播管理封包中。如此一來,可以防止攻擊者偽造的管理封包,使其被解密引擎所阻擋,進而增加保密性。其次,在「廣播管理封包」(broadcast management frames)中,這類資訊通常用於調整無線電波頻率或啟動測量,並不像單點封包般需要保密,而且廣播封包的加密動作比單點傳播封包更為複雜。因此,IEEE 802.11w只針對這類廣播封包提供防偽造、防竊聽的保護,並不提供加密性保護,僅倚賴一組資訊完整性代碼,附加在無加密的管理封包上。最後一種方法則是用於「解除認證與解離封包」(deauthentication and disassociation frames)上,透過在AP和用戶端上的一對一次金鑰(a pair of one-time keys),使用端能確定解除驗證是否奏效。