802.11 - WNM Sleep Mode

最新推荐文章于 2024-10-21 15:41:26 发布
最新推荐文章于 2024-10-21 15:41:26 发布
阅读量2.5k 收藏 7
点赞数 2
分类专栏: MAC 802.11 # Power Management
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj5830127/article/details/117932289
版权

WNM sleep mode

前言

WNM睡眠模式是non-AP STA的扩展省电模式,使得non-AP STA能够向AP发出信号,指示其可能睡眠指定的时间长度,期间无需在每个DTIM醒来侦听beacon,且不需要执行GTK/IGTK(group temporal key/integrity group temporal key)更新。从而STA能够在没有业务收发时降低功耗并保持关联。

WNM睡眠模式对于WNM STA是可选的功能。

WNM睡眠模式能力指示

实现了WNM 睡眠模式功能的STA有dot11WNMSleepModeImplemented=true,且同时满足dot11WirelessManagementImplemented=true。
而dot11WNMSleepModeActivated=true(同时dot11TFSActivated=true)则表示该STA支持WNM 睡眠模式,此时STA将Extended Capabilities element.WNM Sleep Mode字段设置为1。当dot11WNMSleepModeActivated为true时,dot11TFSActivated应为true。
WNM Sleep Mode
IBSS(STA直接通信无需AP,也称ad hoc)中不支持WNM Sleep mode

帧格式

WNM sleep mode request

WNM sleep mode request

主要看WNM Sleep Mode Element。

字段说明
Action Type在这里插入图片描述
WNM Sleep Mode Response Status只在response中有用,在request中预留
WNM Sleep Interval fieldAction Type=1(退出)时该字段为预留;否则该字段STA指示了STA醒来接收Beacon的间隔,单位:DTIM数;该字段为0表示STA does not wake up at any specific interval;

WNM sleep mode response

WNM sleep mode response

主要看WNM Sleep Mode Element。

字段说明
Action Type在这里插入图片描述
WNM Sleep Mode Response Status在这里插入图片描述
WNM Sleep Interval fieldAction Type=1(退出)时该字段为预留;否则该字段STA指示了STA醒来接收Beacon的间隔,单位:DTIM数;该字段为0表示STA does not wake up at any specific interval;

WNM Sleep流程

WNM sleep mode request and response exchange

non-AP STA operation

non-AP STA发送WNM Sleep Mode Request帧,其中Action Type字段设置为“Enter WNM sleep mode”,并且应包括WNM Sleep Interval字段,以请求进入WNM Sleep mode。WNM Sleep Interval应小于BSS max idle period。

non-AP STA发送WNM Sleep Mode Request帧,其中Action Type字段设置为“Exit WNM sleep mode”,以请求退出WNM Sleep mode。

在WNM Sleep Mode下,对于组寻址帧,non-AP STA不需要每DTIM间隔唤醒一次;non-AP STA不参与GTK/IGTK更新,以不长于WNM Sleep Interval的间隔醒来检查相应的TIM bit或者是否有组播缓存。

STA以不长于WNM Sleep Interval字段指示的值的间隔唤醒,以检查是否设置了相应的TIM位或组寻址的通信量处于挂起状态。非AP STA不参与GTK/IGTK更新。

STA可同时进行WNM Sleep mode和PS mode。
当STA处于WNM Sleep mode和PS mode时,AP根据在AP和STA之间建立的业务过滤协议(traffic filtering agreement)缓存单播帧。
当STA处于WNM Sleep mode但不处于PS mode时,AP和STA之间的业务过滤协议和用于WNM睡眠间隔的定时器保持在原位,并且AP排队以非缓冲传送所有目的地到STA的匹配帧(即,由业务过滤协议匹配)。

AP operation

AP发送WNM Sleep Mode Response帧,其中Action Type字段设置为“Enter WNM sleep mode”,来响应STA进入WNM Sleep mode的请求。

AP发送WNM Sleep Mode Response帧,其中WNM Sleep Mode Response status字段设置为“Exit WNM sleep mode Accept, GTK/IGTK update required”,来响应STA退出WNM Sleep mode的请求。

当关联的STA进入WNM Sleep Mode,AP停止向non-AP STA发送所有单独寻址的mpdu。

当非AP STA处于WNM睡眠模式时,AP可以在任何时候出于任何原因对STA进行disassociate和deauthenticate。

AP不应在WNM Sleep Mode下对STA执行GTK/IGTK更新。

其他

关于WNM Sleep Mode下GTK/IGTK和TFS的处理,详见协议,本文不展开介绍。

参考

《802.11-2020》

[openwrt]openwrt wireless配置介绍
wgl307293845的博客
10-30 827
wireless UCI 配置位于中。如果设备具有以太网端口,则默认情况下无线处于状态。
hostapd配置解析
嵌入式开发,欢迎交流
02-13 4378
  hostapd 的配置文件位于 /etc/hostapd/hostapd.conf 。   interface=wlp2s0 #bridge=br0 driver=nl80211 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 #ctrl_interface=/var/run/h...
你的Wi-Fi 还安全吗?全球重大漏洞WPA2 KRACK 详细分析报告
阿里云开发者
10-20 2836
近日,Wi-Fi加密协议被曝光存在重大安全漏洞,用于保护Wi-Fi网络安全的WPA2 安全加密协议已被黑客破解。这种被称作“Krack”(密钥重装攻击)攻击意味着用户连接的绝大多数Wi-Fi已经不安全了,包括家中的路由器Wi-Fi,都存在被盗号的风险。攻击者可通过此漏洞获取万能密钥来访问WPA2网络,从而窃听用户的通讯信息。究竟这个漏洞是由哪些缺陷引起的?会对用户造成什么影响?作为技术人的我们,又...
802.11v WNM
Shawn_Ch的博客
06-21 2750
文章目录 802.11v 无线网络管理。V工作组是最新成立的小组,其任务将基于802.11k所取得的成果。802.11v主要面对的是运营商,致力于增强由Wi-Fi网络提供的服务。无线终端设备的控制涉及多个方面。负载平衡功能能够根据接入点的负载情况在它们之间分配无线终端设备。目前,这项任务是通过阻止终端设备连接在超载的接入点上或结束已经连接到接入点上的终端设备会话来实现的。可是,这些活动可能中断终端设备会话。802.11v设想通过将终端设备引导到具有可用带宽和资源的接入点,使负载平衡变得对用户透明。 ...
802.11协议中术语学习(持续更新)
Second的专栏
12-20 1088
介绍802.11协议中常用术语概念
802.11kvr无线漫游原理及漫游测试工具推荐
热门推荐
weixin_41500064的博客
02-14 2万+
无线漫游kvr机制原理详解,漫游测试工具推荐
IEEE802.11v协议介绍
l00102795的博客
03-11 1365
协议全称:无线网络管理(Wireless Network Management)批准日期:2011年2月协议状态:并入802.11-2012协议别名:BSS过渡管理主要功能无线网络管理(WNM)使STAs能够交换信息,以提高无线网络的整体性能。STA使用WNM协议来交换操作数据,使每个STA都知道网络环境,从而使STA更了解网络的拓扑结构和状态。WNM协议为sta提供了一种方法,以感知网络中存在的干扰,并使sta能够根据网络条件管理射频参数。
无线局域网安全(四)————身份认证之4路握手
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
WIFI系列协议--802.11v--无线网络管理
香蕉一号
06-10 2万+
WIFI系列协议--802.11v--无线网络管理1. 1.
RTL8811CU支持802.11kv调试
l00102795的博客
02-23 1062
默认不支持,需要在驱动中打开CONFIG_RTW_MBO这个宏:定义#define CONFIG_RTW_80211K这个宏:要想支持802.11k需要在hostapd.conf中增加如下两项配置:rrm_neighbor_report=1 rrm_beacon_report=1此时再通过WinFi查看,已经支持了:官方文档中对11v的配置如下:##### IEEE 802.11v-2011 ######################################################## T
[WiFi] 802.11w/802.11k/802.11v/802.11r/802.11u/802.11ai/802.11ah简介
wgl307293845的博客
03-13 6020
Protected Management Frames,802.11w协议主要基于现有的对数据报文的加密形式,对管理帧进行类似的加密。802.11w需要加密的管理帧包括解关联帧、去认证帧及强壮Action帧。
学习总结802.11kvr(2)
phmatthaus的专栏
10-21 189
学习总结802.11kvr(2)
漫游之802.11k/v/r
qq_44871721的博客
08-03 4128
2、查看无线终端支不支持,看设备发出的Reassociation Request帧(wlan.fc.type_subtype == 0x02)或者看association Request帧(wlan.fc.type_subtype == 0x00)中的Extended Capabilities字段下可以看到BSS Transition support值是否被置为1。11r主要目的是将之前连接的AP的生成的PMK信息传给即将漫游到另外一个AP的PMK信息,来实现快速漫游无四次握手的流程。
80211无线网络权威指南(八)之管理操作
weixin_50795704的博客
12-15 2094
一、管理结构 802.11的管理结构有三个部分组成,分别是MAC层管理实体(MAC Layer management entity,简称MLME)、PHY(PHY Layer management entity,简称PLME)和系统管理实体(System management entity,简称SME),SME是用户和设备驱动程序跟802.11网络接口交互和取得状态信息的通道,MIB(Management Information Base)是管理信息库,可供MAC和PHY协议层访问,内部包含了一些对象,有些
基于802.11协议的节能技术
xiaoxiezZ的博客
10-26 679
在基础设施网络(infrastructure network)     IEEE 802.11是无线网络最为广泛使用的协议,该协议考虑了能耗节约的问题,目前在无线局域网设备上得到广泛部署的节能模式(Power Saving Mode,PSM)把无线站点(station,STA)的状态分为四种状态:休眠(Sleep)、空闲侦听(Idle Listening,IL)、发送(Transmit)
802.11协议数据帧详解(二)——802.11控制帧与管理帧详解
永远是少年
09-16 9256
今天继续给大家介绍WLAN,本文主要内容是802.11控制帧和管理帧。 一、802.11控制帧详解 802.11控制帧通常与数据帧配合使用,负责区域的清空、信道的取得以及载波监听的维护,并在收到数据帧后予以正面应答,借此以促进工作站之间数据传输的可靠性。 802.11控制帧不能被切割,并且在eNSP中无法通过wireshark抓包抓到。802.11控制帧主要有以下类型: 1、RTS RTS帧即发送请求帧,主要用来当AP向某个客户端发送数据的时候,AP会向客户端发送一个RTS报文,这样在AP覆盖范围内的所有设
802.11 - 定向多播服务(Directed multicast service)
喂马,劈材
06-15 1703
处理的多点传送服务器(DMS) : DMS使得non-AP STA能够请求AP将发往STA的组寻址帧作为单独寻址帧发送,类似一个动态媒体流功能。 客户端能要求到AP (支持DMS的接入点)发送组播流作为单播,类似一个动态媒体流功能。 欲知媒体流的更多信息:VideoStream部署指南 没有使用DMS客户端必须醒来每个DTIM间隔为了接收组播流量。使用DMS, AP (接入点)缓冲某一 客户端的组播数据流,当客户端叫醒它时发送单播帧为了请求此流量。它允许客户端为最长时间休 眠和节省电池功率。组播帧传送作为在
wifi protocol and IEEE905 protocol 学习详解
sdc20102010的博客
08-01 2974
1. wifi packets 2. wifi connect fllow 3. IEEE1905 packets fllow
2020-7 android kernel vulnerability
weixin_42177005的博客
07-13 5594
qualcomm:https://www.qualcomm.com/company/product-security/bulletins/july-2020-security-bulletin google:https://source.android.com/security/bulletin/2020-07-01 samsun:https://security.samsungmobile.com/securityUpdate.smsb ps:谷歌最好看英文的通告,英文和中文通告不是同步更新就很难受,中文
# WNM-Sleep Mode GTK/IGTK workaround # Normally, WNM-Sleep Mode exit with management frame protection negotiated # would result in the current GTK/IGTK getting added into the WNM-Sleep Mode # Response frame. Some station implementations may have a vulnerability that # results in GTK/IGTK reinstallation based on this frame being replayed. This # configuration parameter can be used to disable that behavior and use EAPOL-Key # frames for GTK/IGTK update instead. This would likely be only used with # wpa_disable_eapol_key_retries=1 that enables a workaround for similar issues # with EAPOL-Key. This is related to station side vulnerabilities CVE-2017-13087 # and CVE-2017-13088. To enable this AP-side workaround, set the parameter to 1. #wnm_sleep_mode_no_keys=0什么意思
最新发布
04-03
<think>好的,我现在需要处理用户关于hostapd配置参数`wnm_sleep_mode_no_keys=0`的问题。首先,用户之前询问过`ignore_replay_failure`,现在转向另一个相关配置,可能他们在配置无线网络时遇到了安全问题,特别是与WNM睡眠模式和密钥更新相关的问题。 用户提供的注释详细说明了这个参数的作用,我需要确认自己对这个参数的理解是否正确。根据描述,`wnm_sleep_mode_no_keys`是用来避免某些客户端在WNM睡眠模式退出时因重放攻击而重新安装GTK和IGTK的问题。这涉及到CVE-2017-13087和CVE-2017-13088,这两个漏洞与密钥重安装有关,类似于KRACK攻击。 我需要验证这个参数在hostapd中的实际存在和默认值。查阅官方文档或源码,确认默认值是否为0,即不禁用WNM响应帧中的密钥。用户提供的注释提到设置为1可以禁用此行为,转而使用EAPOL-Key帧来更新密钥,这可能需要配合`wpa_disable_eapol_key_retries=1`使用。 接下来,要解释参数的作用机制。当WNM睡眠模式退出时,AP通常会通过管理帧(WNM响应帧)发送新密钥,但存在漏洞的客户端可能被诱骗重放旧帧,导致密钥重安装。设置`wnm_sleep_mode_no_keys=1`后,AP不再通过管理帧发送密钥,而是使用更安全的EAPOL-Key帧,减少被重放攻击的风险。 需要说明启用此参数的场景,例如当客户端存在已知漏洞时,或者在高安全需求环境中。同时,要提到可能的兼容性问题,因为旧客户端可能依赖管理帧进行密钥更新,禁用后可能导致连接问题。 用户可能是在处理特定漏洞的修复,需要建议他们在必要时启用该参数,并测试客户端兼容性。同时提醒他们结合其他配置,如禁用EAPOL-Key重试,以全面防范攻击。 最后,确保回答结构清晰,分点解释参数含义、漏洞背景、配置建议和注意事项,帮助用户全面理解并正确配置。</think>--- ### **参数解析:`wnm_sleep_mode_no_keys=0`** #### **1. 参数定义与功能** - **参数名称**:`wnm_sleep_mode_no_keys` - **默认值**:`0`(即默认禁用该功能) - **作用**:此参数用于控制 **AP(无线接入点)在WNM-Sleep Mode退出时是否通过管理帧(WNM响应帧)携带GTK/IGTK密钥**。 - **GTK(Group Temporal Key)**:组播/广播数据加密密钥。 - **IGTK(Integrity Group Temporal Key)**:组播/广播数据完整性校验密钥。 #### **2. 漏洞背景** - **相关CVE**:CVE-2017-13087、CVE-2017-13088(影响客户端侧的密钥重安装漏洞,类似KRACK攻击)。 - **问题根源**: 某些客户端在收到WNM-Sleep Mode响应帧时,可能因未正确处理帧的防重放机制,**错误地重新安装旧的GTK/IGTK**,导致攻击者可通过重放旧帧触发密钥回滚,进而解密或篡改通信数据。 #### **3. 参数工作原理** - **默认行为(`wnm_sleep_mode_no_keys=0`)**: AP在WNM-Sleep Mode退出时,**通过WNM响应帧直接分发新的GTK/IGTK**。此方式效率高,但对存在漏洞的客户端存在安全风险。 - **启用保护(`wnm_sleep_mode_no_keys=1`)**: AP将**禁止在WNM响应帧中携带密钥**,转而通过**EAPOL-Key帧**更新GTK/IGTK。EAPOL-Key帧具备更强的重放攻击防护机制(如序列号校验),可规避密钥重安装漏洞。 #### **4. 典型应用场景** - **客户端存在已知漏洞**:当连接的设备(如旧手机、IoT设备)未修复CVE-2017-13087/13088漏洞时,需启用此参数。 - **高安全需求网络**:在金融、医疗等敏感场景中,强制使用更安全的密钥更新机制。 - **与`wpa_disable_eapol_key_retries=1`配合**: 若同时禁用EAPOL-Key重传(避免攻击者利用重试机制注入密钥),需确保客户端能正确处理单次EAPOL-Key帧。 #### **5. 配置建议** - **启用条件**: ```ini # hostapd.conf wnm_sleep_mode_no_keys=1 wpa_disable_eapol_key_retries=1 # 可选,需测试客户端兼容性 ``` - **注意事项**: - **兼容性风险**:部分旧客户端可能依赖WNM响应帧更新密钥,禁用后可能导致连接失败。 - **性能影响**:EAPOL-Key更新可能增加密钥协商延迟,但对多数网络影响可忽略。 #### **6. 技术验证** - **调试日志**:启用hostapd调试模式(`-dd`),观察密钥更新流程: ```bash hostapd -dd /etc/hostapd.conf ``` - 正常模式下会输出 `WNM-Sleep Mode Response sent with GTK/IGTK`。 - 启用`wnm_sleep_mode_no_keys=1`后,密钥更新日志会指向EAPOL-Key流程。 --- ### **总结** `wnm_sleep_mode_no_keys=0` 表示 **允许通过WNM-Sleep Mode响应帧分发密钥**,这是默认行为。若需防御客户端侧的密钥重安装漏洞(CVE-2017-13087/13088),应设置为 `1`,并评估客户端兼容性。此配置是AP侧的安全增强措施,适用于对安全要求严格的无线网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值