关于openwrt的802.11w 管理帧保护使用

已于 2023-08-10 09:08:48 修改
阅读量1k 收藏
点赞数
文章标签: openwrt 802.11w
于 2023-08-05 17:25:15 首次发布
如非本人授权,请勿转载
本文链接:https://blog.csdn.net/gianttj/article/details/132122306
版权

目录

关于openwrt的802.11w 管理帧保护使用

802.11w技术说明

背景

相对于有线网络,WLAN存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN设备共享传输媒介,任何一台设备可以接收到其它所有设备的数据,这个特性直接威胁到WLAN接入数据的安全。因此,WLAN协议中定义了安全性的标准802.11i,涉及用户接入控制及身份验证、用户数据加密、密钥管理等多个方面。但是,上述的安全措施都没有针对管理帧进行保护,管理帧仍然暴露在不安全的网络环境中。因此,IEEE802.11工作组又基于现有的加密方式提出了针对管理帧的保护协议802.11w。

技术概述

  • 802.11w协议主要基于现有的对数据报文的加密形式,对管理帧进行类似的加密。802.11w需要加密的管理帧包括解关联帧、去认证帧及强壮Action帧。强壮Action帧包括如下Action帧:
    n Spectrum Management
    n QoS
    n DLS
    n Block Ack
    n Radio Measurement
    n Fast BSS Transition
    n SA Query
    n Protected Dual of Public Action
    n Vendor-specific Protected

  • 对广播管理报文不能采用简单粗暴的加密,因为广播报文是需要同时发送给不识别加密管理帧的客户端的。802.11w协议中专门定义了针对广播管理帧的特殊加密方式,称为BIP(Broadcast Integrity Protocol,广播完整性协议)。

  • 另外,为防止客户端仿冒攻击,802.11w协议中定义了一种新的辨别机制,称为SA Query(Security Association Query,安全关联询问)。该机制主要用于识别是否有攻击者企图仿冒正常客户端发起下线请求等破坏网络秩序或试图破解网络安全性的行为。

新的密钥管理方式

802.11w协议增强了加密的强度,基于已有的密钥管理模式(PSK和802.1x)衍生出了两种新的方式,将原先两种模式下的Key-derivation(密钥衍生算法)由HMAC-SHA1替换为更高强度的HMAC-SHA256。RSN IE中的密钥管理模式新增两个值:00-0F-AC-05(802.1x+SHA256)、00-0F-AC-06(PSK+SHA256)。如果MFPR位置1,则仅支持该两种新模式。否则,默认支持所有模式。

802.11w技术总结

802.11w协议完善了WLAN的安全机制,提高了802.11网络的整体安全性,是推动WLAN飞速发展的一大利器。

openwrt中的应用

openwrt中界面上的提示

在这里插入图片描述

注意:有些无线驱动程序不完全支持 802.11w。例如:mwlwifi 可能会有一些问题

实际遇到的问题

  • 802.11w 管理帧保护开启后,不管选项是可选还是必须的,我的小米台灯和饮水机都无法联网
  • 802.11w 管理帧保护禁用后,选项为已禁用时,我的小米台灯和饮水机恢复正常联网

802.11w应用总结

开启时发现有设备不能正常联网,禁用此项再试试
有些无线驱动程序不完全支持 802.11w,实际应用中视设备连接情况决定是否开启

棒棒的唐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WiFi管理(五)(受保护管理 - 802.11w)
reekyli的专栏
09-09 7846
802.11w定义了PMF(protected management frame)以及SA(security association) request/response机制。 这是为了解决设备被hack,而导致和AP的连接中断的问题。 这种问题发生呢,attacker需要两个步骤,而PMF而SA request/reponse分别对应的就是这两个步骤。 hack step 1: attacker伪装成AP,发了deauthenthication/deassociation frame, S.
intel无线网络管理服务器,配置Intel无线网卡连接到管理保护(MFP) -启用网络
weixin_35719236的博客
08-11 1623
配置Intel无线网卡连接到管理保护(MFP) -启用网络客观管理保护(MFP)是强化管理的安全的一个无线功能。打算提供管理数据保密性和保护无线连接的其无线标准是IEEE 802.11w-2009或保护管理(PMF)。如果接入点和客户端有被启用的MFP此功能只运作。有一些无线客户端的某些限制能沟通与已启用MFP基础设施设备。MFP添加长的套信息要素到每次探测请求或SSID引导。某个无线...
配置支持IEEE 802.11w (management frame protection)
ballack_linux的专栏
10-17 7115
最近过认证,需要添加IEEE 802.11w (management frame protection), 简称mfp功能。 首先,通过抓空口包查看Association Request包来确认是否有打开mfp功能: 从上面可以看到, 默认是不支持mfp的。 琢磨了一下, 添加步骤其实比较简单: 1, 在wpa_suppl...
802.11w-2009
07-15
IEEE Standard for Information technology— Telecommunications and information exchange between systems— Local and metropolitan area networks— Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4: Protected Management Frames
k2p MT7621A适用的智能路由器OpenWrt 23.05.2最新版刷机固件
01-09
结果测试可用的K2P路由器 MT7621A 智能路由器OpenWrt 23.05.2官方最新纯净安全版刷机固件, openwrt-23.05.2-ramips-mt7621-phicomm_k2p-initramfs-kernel.bin 内核恢复固件和openwrt-23.05.2-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin K2P路由器升级固件, 刷机方法见 https://blog.csdn.net/tekin_cn/article/details/135484994
OpenWrt 19.OpenWrt串口的使用.rar
05-31
OpenWrt 19.OpenWrt串口的使用 掌握RT530串口2的使用方法
【Wi-Fi 802.11协议】管理 之 Beacon详解
热门推荐
luffy5的博客
11-23 3万+
Beacon简介 信标,由AP以一定的时间间隔周期性发出,以此来告诉外界自己无线网络的存在。 Beacon组成 下图为Beacon的组成 下图为抓包所得(AP为2.4g 11n模式),Packet Info为抓包软件自己添加的字段,可以看到一些基本信息,这里不做分析。 802.11 MAC Header 仔细观察不难发现,802.11 MAC Header 图中的字段与组成图中的相对应。 Frame Control Version:版本号     目
IEEE 802.11 管理
CSDN_myk的博客
06-14 945
管理用于管理基本服务集(BSS)。这包括对BSS中的客户端进行探测、关联、漫游和断开连接等操作。如上所示,管理头的控制字段中使用类型为0的值。在无线网络中,BSS是由一个访问点和与其关联的客户端组成的基本单元。通过发送管理,访问点可以执行各种管理操作,以控制和维护与其关联的客户端。管理的类型字段指示其为管理,而子类型字段进一步指示具体的管理操作,如探测、关联、漫游和断开连接。通过管理,访问点和客户端可以建立、维护和管理网络连接。
802.11w协议介绍
流风回雪的博客
08-19 4636
1产生背景 相对于有线网络,WLAN存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN设备共享传输媒介,任何一台设备可以接收到其它所有设备的数据,这个特性直接威胁到WLAN接入数据的安全。因此,WLAN协议中定义了安全性的标准802.11i,涉及用户接入控制及身份验证、用户数据加密、密钥管理等多个方面。但是,上述的安全措施都没有针对管理进行保护管理仍然暴露在不安全的网络环境中。因此,IEEE802.11工作组又基于现有的加密方式提出了针对管理保护协议802.11w。 2...
802.11协议中的action使用
流风回雪的博客
04-02 7254
Action(行动)用来要求工作站采取必要的行动。频谱管理服务使用 Action 提出量测 要求。搜集量测的结果以及宣布任何必要的频道切换。图 8-22 显示了 Action 的格式,基本上 它是一个 category 字段加上 category 的行动细节。「行动细节」将会因为 category 字段值的 不同而有所变动。 Category(种类) 设置为 0,代表频谱管理...
openwrt nps.ipk安装
09-15
openwrt nps.ipk安装
DR40X9 user manual/IPQ4019/IPQ4029 openwrt wifi5 802.11ac
08-23
IPQ4019/IPQ4029 openwrt wifi5 802.11ac 2x2 2.4Ghz&5G Support HTTPS Support all the modules of Quectel。 Featuring with industrial-grade IPQ4019/IPQ4029 chipset Integrated with 2x 2 5G high power Radio module and 2x2 2.4G high power Radio module Support 4.940GHz to 5.825GHz Frequency Range Support 2.400GHz to 2.482GHz Support 2 x 5G MMCX Connectors and 2x2.4G MMCX Support 5MHz/10MHz/20MHz/40MHz/80MHz Bandwidth Support 11ABGN/AC EMAIL:[email protected]
透过管理保护看WAPI协议安全性
12-14
无线局域网(Wireless Local Area Network,WLAN)的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-element Peer Architecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLAN authentication and privacy infrastructure,WAPI)。WLAN网络安全本质上是对各种保护。WLAN按功能不同主要分为三类:数据、控制管理。数据好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据会有所差异。与数据搭配使用就是控制,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。
openwrt-17.01.6.tar.gz dl2
01-18
openwrt-17.01.6.tar.gz 下载dl 包 一共两个这是第一个 dl2.tar.gz
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
openwrt 22.03.5
07-28
OpenWrt 22.03.5是OpenWrt操作系统的一个版本。根据引用\[1\],OpenWrt 22.03.0版本的亮点包括基于nftables的Firewall4防火墙。这意味着在22.03.5版本中,你可以使用Firewall4防火墙来保护你的网络。 根据引用\[2\],编译完成后,你可以将OpenWrt 22.03.5版本烧写到设备上,并查看系统的现象。在引用中提供的示例输出中,可以看到BusyBox版本为v1.36.1,内置的shell为ash。此外,还提供了Linux内核版本为5.15.112的信息。 根据引用\[3\],如果你想使OpenWrt系统支持qmi协议以便支持移远5G模块通讯,你可以通过LuCI界面进行配置。具体的配置步骤可以参考引用中提供的指南。 综上所述,OpenWrt 22.03.5是一个支持基于nftables的Firewall4防火墙的版本,你可以通过编译和烧写来安装它,并且可以通过配置来使其支持qmi协议以便支持移远5G模块通讯。 #### 引用[.reference_title] - *1* [OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网](https://blog.csdn.net/m0_60027682/article/details/127024674)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OK1043-openwrt系统移植](https://blog.csdn.net/last_sun/article/details/131227124)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值