【WLAN】【基础知识】WIFI那些事儿之PMF

【WLAN】【基础知识】WIFI那些事儿之PMFTaggedparameters->Tag:RSNInformation->RSNCapabilities:从assocreq中发现相关标志位没有使能,说明STA没有使能PMFRSNCapabilities:%0000000000000000[74-75]xx…………..Reserved……..0…….Managemen

大家好,又见面了,我是你们的朋友全栈君。

1、概要

  • 背景——攻击行为
    WLAN网络的管理帧不加密,可能引发诸多安全问题:
  • 黑客窃取AP和用户之间通信的管理帧信息;
  • 黑客仿冒AP向用户发送去关联和去认证请求,使用户下线;
  • 黑客仿冒用户向AP发送去关联请求,使用户下线;
  • 应对——安全策略
  • 管理帧保护功能PMF(Protected Management Frame)是WFA(WiFi联盟)发布的基于IEEE802.11w标准的一项规范;
  • 目的是将WPA2中对数据帧的安全措施扩展至单播和多播管理action帧,以提升网络的可信度;
  • 旨在保护控制和管理帧以及一组稳健的管理帧,防止伪造和重放攻击。受保护的帧类型包括取消关联、取消身份验证和稳健操作帧,
  • 相关缩略语
  • Management Frame Protection (MFP)
  • Protected Management Frame(PMF)

2、实际应用

  • PMF开关计三种情况:

不需要—禁用PMF的客户端(或AP)支持。
有能力—即可选的,允许不支持PMF的户端加入支持PMF的网络。这是默认PMF设置。
需要的—即强制的,只有当PMF协商,客户端允

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/142300.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号