WLAN Roaming

Re-Association

Client scannt auf Beacon Frames
Client schickt dem besten AP ein Re-Association Request
AP antwortet mit einem Re-Association Response und assoziiert den Client
Access Point B informiert AP A über LAN, dass der Client auf AP B geroamt ist (z.B. mittels IAPP)
AP A übermittelt Daten, die zwischengespeichert wurden und zusätzliche Clientinformationen an AP B (z.B. mittels IAPP)

Der Client meldet sich mittels 802.1X Authentifizierung beim neuen AP über die bestehende Verbindung an.
Der Client kann nun zum neuen AP wechseln, da der neue PMK nun bekannt ist
Durch das Überspringen der 802.1X Authentifizierung wir das Roamen beschleunigt

Client meldet sich zum ersten Mal bei einem AP an
Client durchläuft die volle EAP Aushandlung und den 4-Wege-Handshake
AP und Client speichern den ausgehandelten PMK für eine bestimmte Zeit
Client roamt nach einer Zeit zurück auf einen AP zu dem zuvor eine Verbindung bestand
Client übermittelt den vorher gespeicherten PMK an den AP
Client und AP überspringen die Phase der PMK Aushandlung während des Verbindungsaufbaus
Client und AP stellen dadurch die Verbindung deutlich schneller her

OKC ist eine Erweiterung vom PMK Caching und nicht spezifiziert in IEEE 802.11.

Client meldet sich zum ersten Mal bei einem AP an
Client durchläuft die volle EAP Aushandlung und den 4-Wege-Handshake
Alle APs im selben Layer 2 Netzwerk empfangen eine Kopie von der PMK ID von jedem Client
Client roamt zu einem anderen AP
AP kennt die PMK ID vom Client und können EAP Aushandlung überspringen
AP und Client beginnen direkt den 4-Wege-Handshake um die Encryption Keys zu verifizieren.

Es besteht eine Verbindung zu einem Access Point (A) und möchte roamen