1、概要
背景——攻击行为
WLAN网络的管理帧不加密,可能引发诸多安全问题:
黑客窃取AP和用户之间通信的管理帧信息;
黑客仿冒AP向用户发送去关联和去认证请求,使用户下线;
黑客仿冒用户向AP发送去关联请求,使用户下线;
应对——安全策略
管理帧保护功能PMF(Protected Management Frame)是WFA(WiFi联盟)发布的基于IEEE802.11w标准的一项规范;
目的是将WPA2中对数据帧的安全措施扩展至单播和多播管理action帧,以提升网络的可信度;
旨在保护控制和管理帧以及一组稳健的管理帧,防止伪造和重放攻击。受保护的帧类型包括取消关联、取消身份验证和稳健操作帧,
相关缩略语
Management Frame Protection (MFP)
Protected Management Frame(PMF)
2、实际应用
PMF开关计三种情况:
不需要—禁用PMF的客户端(或AP)支持。
有能力—即可选的,允许不支持PMF的户端加入支持PMF的网络。这是默认PMF设置。
需要的—即强制的,只有当PMF协商,客户端允
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/hz/138836.html