Системы WiMAX были разработаны с самого начала с учетом надежной безопасности. Стандарт включает самые современные методы обеспечения конфиденциальности данных пользователя и предотвращения несанкционированного доступа с дополнительной оптимизацией протокола для мобильности.
Безопасность обрабатывается подуровнем конфиденциальности в WiMAX MAC. Ключевые аспекты безопасности WiMAX:
Поддержка конфиденциальности
Пользовательские данные шифруются с использованием криптографических схем с проверенной надежностью для обеспечения конфиденциальности. Поддерживаются как AES (расширенный стандарт шифрования), так и 3DES (стандарт тройного шифрования данных).
128-битный или 256-битный ключ, используемый для получения шифра, генерируется на этапе аутентификации и периодически обновляется для дополнительной защиты.
Аутентификация устройства / пользователя
WiMAX предоставляет гибкие средства для аутентификации абонентских станций и пользователей для предотвращения несанкционированного использования. Структура аутентификации основана на EAP Internet Engineering Task Force (IETF), которая поддерживает различные учетные данные, такие как имя пользователя / пароль, цифровые сертификаты и смарт-карты.
Терминальные устройства WiMAX поставляются со встроенными цифровыми сертификатами X.509, которые содержат их открытый ключ и MAC-адрес. Операторы WiMAX могут использовать сертификаты для аутентификации устройства и использовать имя пользователя / пароль или аутентификацию смарт-карты поверх него для аутентификации пользователя.
Гибкий протокол управления ключами
Протокол конфиденциальности и управления ключами версии 2 (PKMv2) используется для безопасной передачи ключевого материала с базовой станции на мобильную станцию, периодической повторной авторизации и обновления ключей.
Защита управляющих сообщений
Целостность беспроводных управляющих сообщений защищена с помощью схем дайджеста сообщений, таких как CMAC на основе AES или HMAC на основе MD5.
Поддержка быстрой передачи обслуживания
Для поддержки быстрой передачи обслуживания WiMAX позволяет MS использовать предварительную аутентификацию с конкретной целевой BS для ускорения повторного входа.
Схема трехстороннего рукопожатия поддерживается для оптимизации механизмов повторной аутентификации для поддержки быстрой передачи обслуживания, одновременно предотвращая любые атаки типа «человек посередине».