1) O documento propõe um mecanismo de autenticação baseado em ECDH para redes IEEE 802.11 chamado ImprovedHandshake que fornece autenticação e derivação segura de chaves sem aumentar significativamente a sobrecarga do handshake.
2) O ImprovedHandshake adapta o protocolo 4-way handshake usando chaves públicas baseadas em ECDH para derivar a chave PTK de forma que um atacante não possa reproduzir, solucionando uma vulnerabilidade atual.
3) Experimentos mostraram que o ImprovedHandshake introdu
49. O 4-WayHandshake S A S e A: Cliente e AP SA e AA: MACs de S e de A SNonce e ANonce: Nonces de S e de A MICPTK: Verificador de Integridade Define ANonce [AA, ANonce] Define SNonce Calcula PTK [SA, SNonce, MICPTK(…)] Calcula PTK Verifica MICPTK [AA, ANonce, MICPTK(…)] Verifica MICPTK [SA] Autenticação finalizada PTK = PRF (PMK, “Pairwisekeyexpansion”, Min(AA, SA) || Max(AA, SA) || Min(ANonce, SNonce) || Max(ANonce, SNonce))
114. Tais acréscimos podem ser considerados baixos, visto que o tempo do 4-way handshakefoi de 15,08 ms* O tamanho médio das mensagens do 4-way handshakeé de 112 bytes