大家好,又见面了,我是你们的朋友全栈君。
1、概要
- 背景——攻击行为 WLAN网络的管理帧不加密,可能引发诸多安全问题:
- 黑客窃取AP和用户之间通信的管理帧信息;
- 黑客仿冒AP向用户发送去关联和去认证请求,使用户下线;
- 黑客仿冒用户向AP发送去关联请求,使用户下线;
- 应对——安全策略
- 管理帧保护功能PMF(Protected Management Frame)是WFA(WiFi联盟)发布的基于IEEE802.11w标准的一项规范;
- 目的是将WPA2中对数据帧的安全措施扩展至单播和多播管理action帧,以提升网络的可信度;
- 旨在保护控制和管理帧以及一组稳健的管理帧,防止伪造和重放攻击。受保护的帧类型包括取消关联、取消身份验证和稳健操作帧,
- 相关缩略语
- Management Frame Protection (MFP)
- Protected Management Frame(PMF)
2、实际应用
- PMF开关计三种情况:
不需要—禁用PMF的客户端(或AP)支持。 有能力—即可选的,允许不支持PMF的户端加入支持PMF的网络。这是默认PMF设置。 需要的—即强制的,只有当PMF协商,客户端允
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/142300.html原文链接:https://javaforall.cn
