关于openwrt的802.11w 管理帧保护使用

已于 2023-08-10 09:08:48 修改
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: openwrt 802.11w
于 2023-08-05 17:25:15 首次发布
如非本人授权,请勿转载
本文链接:https://blog.csdn.net/gianttj/article/details/132122306

目录

关于openwrt的802.11w 管理帧保护使用

802.11w技术说明

背景

相对于有线网络,WLAN存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN设备共享传输媒介,任何一台设备可以接收到其它所有设备的数据,这个特性直接威胁到WLAN接入数据的安全。因此,WLAN协议中定义了安全性的标准802.11i,涉及用户接入控制及身份验证、用户数据加密、密钥管理等多个方面。但是,上述的安全措施都没有针对管理帧进行保护,管理帧仍然暴露在不安全的网络环境中。因此,IEEE802.11工作组又基于现有的加密方式提出了针对管理帧的保护协议802.11w。

技术概述

  • 802.11w协议主要基于现有的对数据报文的加密形式,对管理帧进行类似的加密。802.11w需要加密的管理帧包括解关联帧、去认证帧及强壮Action帧。强壮Action帧包括如下Action帧:
    n Spectrum Management
    n QoS
    n DLS
    n Block Ack
    n Radio Measurement
    n Fast BSS Transition
    n SA Query
    n Protected Dual of Public Action
    n Vendor-specific Protected

  • 对广播管理报文不能采用简单粗暴的加密,因为广播报文是需要同时发送给不识别加密管理帧的客户端的。802.11w协议中专门定义了针对广播管理帧的特殊加密方式,称为BIP(Broadcast Integrity Protocol,广播完整性协议)。

  • 另外,为防止客户端仿冒攻击,802.11w协议中定义了一种新的辨别机制,称为SA Query(Security Association Query,安全关联询问)。该机制主要用于识别是否有攻击者企图仿冒正常客户端发起下线请求等破坏网络秩序或试图破解网络安全性的行为。

新的密钥管理方式

802.11w协议增强了加密的强度,基于已有的密钥管理模式(PSK和802.1x)衍生出了两种新的方式,将原先两种模式下的Key-derivation(密钥衍生算法)由HMAC-SHA1替换为更高强度的HMAC-SHA256。RSN IE中的密钥管理模式新增两个值:00-0F-AC-05(802.1x+SHA256)、00-0F-AC-06(PSK+SHA256)。如果MFPR位置1,则仅支持该两种新模式。否则,默认支持所有模式。

802.11w技术总结

802.11w协议完善了WLAN的安全机制,提高了802.11网络的整体安全性,是推动WLAN飞速发展的一大利器。

openwrt中的应用

openwrt中界面上的提示

在这里插入图片描述

注意:有些无线驱动程序不完全支持 802.11w。例如:mwlwifi 可能会有一些问题

实际遇到的问题

  • 802.11w 管理帧保护开启后,不管选项是可选还是必须的,我的小米台灯和饮水机都无法联网
  • 802.11w 管理帧保护禁用后,选项为已禁用时,我的小米台灯和饮水机恢复正常联网

802.11w应用总结

开启时发现有设备不能正常联网,禁用此项再试试
有些无线驱动程序不完全支持 802.11w,实际应用中视设备连接情况决定是否开启

棒棒的唐
关注
WiFi管理(五)(受保护管理 - 802.11w)
reekyli的专栏
09-09 9972
802.11w定义了PMF(protected management frame)以及SA(security association) request/response机制。 这是为了解决设备被hack,而导致和AP的连接中断的问题。 这种问题发生呢,attacker需要两个步骤,而PMF而SA request/reponse分别对应的就是这两个步骤。 hack step 1: attacker伪装成AP,发了deauthenthication/deassociation frame, S.
[WiFi] 802.11w/802.11k/802.11v/802.11r/802.11u/802.11ai/802.11ah简介
wgl307293845的博客
03-13 6416
Protected Management Frames,802.11w协议主要基于现有的对数据报文的加密形式,对管理进行类似的加密。802.11w需要加密的管理包括解关联、去认证及强壮Action
TKIP 加密结构
never_go_away的博客
03-26 621
TKIP 加密的数据结构在 IEEE 802.11 标准中定义,通过添加 IV 和 MIC 字段,并对数据负载进行加密来增强数据安全性和完整性。TKIP加密说明。在 IEEE 802.11 标准中,管理(Management Frames)通常不进行加密。然而,在某些扩展或特定安全协议中,管理也可以进行保护(通常使用CCMP)。
配置支持IEEE 802.11w (management frame protection)
ballack_linux的专栏
10-17 8564
最近过认证,需要添加IEEE 802.11w (management frame protection), 简称mfp功能。 首先,通过抓空口包查看Association Request包来确认是否有打开mfp功能: 从上面可以看到, 默认是不支持mfp的。 琢磨了一下, 添加步骤其实比较简单: 1, 在wpa_suppl...
透过管理保护看WAPI协议安全性
12-14
无线局域网(Wireless Local Area Network,WLAN)的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-element Peer Architecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLAN authentication and privacy infrastructure,WAPI)。WLAN网络安全本质上是对各种保护。WLAN按功能不同主要分为三类:数据、控制管理。数据好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据会有所差异。与数据搭配使用就是控制,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。
IEEE 802.11 管理
CSDN_myk的博客
06-14 1711
管理用于管理基本服务集(BSS)。这包括对BSS中的客户端进行探测、关联、漫游和断开连接等操作。如上所示,管理头的控制字段中使用类型为0的值。在无线网络中,BSS是由一个访问点和与其关联的客户端组成的基本单元。通过发送管理,访问点可以执行各种管理操作,以控制和维护与其关联的客户端。管理的类型字段指示其为管理,而子类型字段进一步指示具体的管理操作,如探测、关联、漫游和断开连接。通过管理,访问点和客户端可以建立、维护和管理网络连接。
Openwrt设置开启802.11r、纯AP模式、自动剔除弱信号
热门推荐
记录与分享
01-16 2万+
Openwrt设置开启802.11r、纯AP模式、自动剔除弱信号
36-Openwrt wifi命令工具iwconfig、iwinfo、iwpriv、iwlist
Creator_Ly的博客
03-04 550
增对wifi的调试命令有很多,这边列出我们常用的命令提供参考,方便查看信息定位问题。
openwrt 2.4g wifi 切换信道
weixin_44053794的博客
03-13 2267
hostapd通告 CTRL-EVENT-CHANNEL-SWITCH AP-CSA-FINISHED AP-STA-DISCONNECTED AP-STA-CONNECTED。cs_count:switch channel after how many beacon frames 在多少信标后切换信道。对应40MHz 需要将信道设置到 1 6 11 才能设置成功。实例 切换到 第1信道 对应频率 2412。如 获取第7信道的频率。freq: 信道频率。通过信道获取对应频率。
路由器是wpa2/wpa3混合加密,单个手机跑流2.4速率为340,加密换成wpa/wpa2,同个手机连接2.4跑流为240,再改为wpa2/wpa3,再次跑流也只有240,这是为什么?可能是beacon中什么配置的问题
最新发布
04-03
某些WPA3实现会强制启用管理保护802.11w),若终端不支持该扩展,可能导致物理层速率协商异常。建议检查关联日志中的`RSNX Capabilities`字段是否包含`Management Frame Protection Required`标志。
802.11w-2009
12-17
802.11w-2009 IEEE Standard for Information Technology— Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4: Protected Management Frames This amendment specifies the extensions to IEEE Std 802.11 for wireless local area networks (WLANs) providing mechanisms for protecting management frames. http://grouper.ieee.org/groups/802/11/ Amendment to IEEE Std 802.11-2007 as amended by IEEE Std 802.11k-2008, IEEE Std 802.11r-2008, and IEEE Std 802.11y-2008 Price: Member and Affiliate Price: $77.00 Non-Member Price: $99.00 Part Number: STD95962 Format: PDF Pages: 111 Standard Number: 802.11w-2009 Publication Date: 25/09/2009
Protected Management Frames Interoperability Test Plan v1 4.pdf
12-19
802.11w 协议认证文档
使用SOCK_DGRAM类型的socket实现的ping程序
whowin
04-28 1535
SOCK_DGRAM类型的socket常用于UDP通信,本文将尝试把这种socket用于ICMP协议,并完成一个简单的ping程序。使用ping去测试某个主机是否可用可能是一件很平常的事,尽管ping非常普通,但是编写一个实现ping功能的程序却并不是那么简单,因为ping使用的ICMP协议并不是一个应用层协议,本文简要介绍ICMP协议,并给出一个使用普通的常用于UDP通信的socket实现ping的实例,本文将提供完整的源程序;阅读本文需要熟悉socket编程,对初学者而言,本文有一定的难度。
20美金 php,树莓派|个头小本事大:13 种 20 美元以下的树莓派 Zero 替代品
weixin_42467088的博客
04-07 637
最近两年,树莓派 Zero和树莓派 Zero W作为新成员出现在树莓派产品线中。这些超小型的单板计算机大受欢迎,而且会在相当长的一段时间内成为创客和 DIY 社区的树莓派项目的一部分。为了实现更小尺寸和有效地控制价位,它们不得不在许多特性上做出让步,如放弃专用网口、采用更慢的处理器等(与其它们同族的全功能版相比)。早先的一篇文章中,我们罗列了树莓派的最佳替代品。这里,我将给出树莓派 Z...
802.11 QoS管理功能
喂马,劈材
11-04 3318
目录 概述 MIB参数 QMF能力指示 格式 QMF sequence number字段格式 QMF Policy Change格式 QMF Policy格式 QMF Policy element字段格式 QMF类型 IQMF发送条件 GQMF发送条件 时间优先级管理说明 其他注意事项 QMF策略 QMF策略分类 默认QMF策略 协商QMF策略 QMF策略选择 QMF交互 QMF策略更改场景 概述 QoS管理(quality-of-service
802.11协议中的action使用
流风回雪的博客
04-02 8787
Action(行动)用来要求工作站采取必要的行动。频谱管理服务使用 Action 提出量测 要求。搜集量测的结果以及宣布任何必要的频道切换。图 8-22 显示了 Action 的格式,基本上 它是一个 category 字段加上 category 的行动细节。「行动细节」将会因为 category 字段值的 不同而有所变动。 Category(种类) 设置为 0,代表频谱管理...
intel无线网络管理服务器,配置Intel无线网卡连接到管理保护(MFP) -启用网络
weixin_35719236的博客
08-11 1893
配置Intel无线网卡连接到管理保护(MFP) -启用网络客观管理保护(MFP)是强化管理的安全的一个无线功能。打算提供管理数据保密性和保护无线连接的其无线标准是IEEE 802.11w-2009或保护管理(PMF)。如果接入点和客户端有被启用的MFP此功能只运作。有一些无线客户端的某些限制能沟通与已启用MFP基础设施设备。MFP添加长的套信息要素到每次探测请求或SSID引导。某个无线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值