《表1 RSN capabilities帧格式》
在I E E E 8 0 2.11 i提供给企业网络管理员使用的安全保护,只适应于网络中的数据通信。而管理帧、控制报文并未受到保护。为了解决这个安全隐患,2 0 0 9年I E E E组织在8 0 2.1 1 i的框架上制定了8 0 2.1 1 w。8 0 2.1 1 w主要规定了P M F功能,通过保护无线网络“管理帧”的过程来改善安全性,能够在一定程度上制止通过“管理帧”进攻网络的行为。802.11w保护的管理帧,包括去认证帧、去关联帧等,8 0 2.11 w提出在R S N(R o b u s t S e c u r i t y N e t w o r k)信息元素的能力中增加M F P R(M a n a g e m e n t F r a m e P r o t e c t i o n R e q u i r e d)和M F P C(M a n a g e m e n t F r a m e P r o t e c t i o n C a p a b l e)用来协商保护管理帧的能力。RSN capabilities的帧格式如表1所示,M F P R置为1表示本端强制要求管理帧保护,置为0表示对管理帧保护能力不做强制要求;M F P C置为1表示本端支持管理帧保护,置为0表示不支持管理帧保护。W L A N热点启用该功能后,攻击者将无法通过发送去关联去认证帧来破坏连接[1 5],受护的管理帧可以有效地抵御去认证/去关联帧造成的攻击行为,但同时也为管控使用该方式的无线设备带来了困难。
图表编号 | XD00145587100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.20 |
作者 | 弥宝鑫、吴荻、范伟、朱大立 |
绘制单位 | 中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |