WiFi管理帧(五)(受保护的管理帧 - 802.11w)

最新推荐文章于 2024-07-24 17:26:23 发布
最新推荐文章于 2024-07-24 17:26:23 发布
阅读量8.7k 收藏 24
点赞数 1
分类专栏: WiFi(802.11)入门 802.11(WiFi) 文章标签: wifi 协议 概述 802.11w
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reekyli/article/details/108852169
版权
802.11w标准引入了受保护管理帧(PMF)和安全关联(SA)请求/响应机制,以防止设备被黑客攻击导致与AP断开连接。当PMF启用时,STA会忽略未受保护的去认证/去关联帧,AP则通过SA请求/响应确认STA的真实连接状态,阻止假冒设备的连接尝试。此外,PMF利用IGTK保护广播和多播管理帧,使用BIP确保数据完整性,同时TK保护单播管理帧,增强WiFi网络的安全性。
摘要由CSDN通过智能技术生成

802.11w定义了PMF(protected management frame)以及SA(security association) request/response机制。

这是为了解决设备被hack,而导致和AP的连接中断的问题。

这种问题发生呢,attacker需要两个步骤,而PMF而SA request/reponse分别对应的就是这两个步骤。

hack step 1:

attacker伪装成AP,发了deauthenthication/deassociation frame, STA认为被AP断开连接了。

hack step 2:

attacker使用STA的MAC,向AP发出连接请求。STA无法再连接上AP。

PMF机制开启的时候(在beacon中可以指定AP是否支持PMF机制),一旦STA接收到未protected 的deau/deass,那么它是忽略的,像这样:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
relis
关注
专栏目录
订阅专栏
【WLAN】【基础知识】WIFI那些事儿之PMF
码农之家
06-20 1万+
Tagged parameters->Tag: RSN Information->RSN Capabilities: 从assoc req 中发现相关标志位没有使能,说明STA 没有使能PMF RSN Capabilities: %0000000000000000 [74-75] xx...... ........ Reserved ........ 0....... Managemen
Protected Management Frames Interoperability Test Plan v1 4.pdf
12-19
802.11w 协议认证文档
关于openwrt的802.11w 管理保护使用
经验之谈,不做搬运工
08-05 1572
802.11w协议主要基于现有的对数据报文的加密形式,对管理进行类似的加密。802.11w需要加密的管理包括解关联、去认证及强壮Action。强壮Action包括如下Action:n QoSn DLS对广播管理报文不能采用简单粗暴的加密,因为广播报文是需要同时发送给不识别加密管理的客户端的。802.11w协议中专门定义了针对广播管理的特殊加密方式,称为BIP(Broadcast Integrity Protocol,广播完整性协议)。
802.11无线网络权威指南(二):无线结构
最新发布
又见南风的博客
07-24 2274
RTS/CTS技术通过引入两个新的控制,即RTS和CTS,来协调发送方和接收方之间的通信,有效减少信号冲突,提高网络传输效率。CTS 发送端会将 RTS 的 duration 值减去传送 CTS 及其后的短间间隔送需要的时间,然后将计算结果置于 CTS 的 duration 字段中。而用来响应 RTS 的 CTS 的发送端会以 RTS 的 duration 值作为持续时间的计算基准。超过该门限值的数据由 RTS/CTS 先行清空介质,而较小的则直接传送,不需要发送。
802.11w协议介绍
chenpuo的博客
04-21 4309
802.11w协议介绍 转载自http://www.h3c.com/cn/d_201708/1018833_30005_0.htm# 收藏 打印 推荐 1产生背景 相对于有线网络,WLAN存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN设备共享传输媒介,任何一台设备可以接收到其它所有设备的数据,这个特性直接威胁到WLAN接入数据的安全。因此,WLAN协议中定义了安全性的标准802.11i,涉及用户接入控制及身份验证、用户数据加密、密钥管理等多个方面。但是,...
intel无线网络管理服务器,配置Intel无线网卡连接到管理保护(MFP) -启用网络
weixin_35719236的博客
08-11 1738
配置Intel无线网卡连接到管理保护(MFP) -启用网络客观管理保护(MFP)是强化管理的安全的一个无线功能。打算提供管理数据保密性和保护无线连接的其无线标准是IEEE 802.11w-2009或保护管理(PMF)。如果接入点和客户端有被启用的MFP此功能只运作。有一些无线客户端的某些限制能沟通与已启用MFP基础设施设备。MFP添加长的套信息要素到每次探测请求或SSID引导。某个无线...
透过管理保护看WAPI协议安全性
12-14
无线局域网(Wireless Local Area Network,WLAN)的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-element Peer Architecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLAN authentication and privacy infrastructure,WAPI)。WLAN网络安全本质上是对各种保护。WLAN按功能不同主要分为三类:数据、控制管理。数据好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据会有所差异。与数据搭配使用的就是控制,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。
Management Frame
RichardYSteven的专栏
07-14 1261
在wlan中 可以分成三类framemanagement framecontrol           framedata               frame 而management frame的frame body可以包含有两种类型的域fixed-length fields called fixed fieldsvarialble-length  called 
WiFi PMF
sdc20102010的博客
03-14 864
WiFi PMF (Protected Management Frames), 这个功能是 保护管理桢,如果client 也支持的话 pmf 就会加密管理桢。所以在抓包查看时 要注意 解密 后才能看到相应的信息 比如BTM Reqeuest 等系列包。
802.11w-2009
07-15
IEEE Standard for Information technology— Telecommunications and information exchange between systems— Local and metropolitan area networks— Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4: Protected Management Frames
无线WiFi以及WLAN技术基础知识介绍
08-19
文章主要介绍了无线WIFI以及WLAN技术基础知识的介绍
IEEE 802.11标准列表.docx
09-25
除了这些,还有其他标准如802.11s的Mesh Networking,802.11r的快速BSS切换,802.11u的热点和第三方授权改进,802.11v的无线网络管理802.11w的保护管理等。这些标准的不断演进,旨在提升无线网络的性能、安全...
IEEE802.11 学习笔记
热门推荐
Will.Guo
06-06 1万+
一、概论 1.1.简介 IEEE802家族是由一系列局域网络(Local Area Network,LAN)技术规格所组成,802.11属于其中一员。 载波检测多重访问/碰撞检测(Carrier Sense Multiple Access network with Collision Detection,简称CSMA/CD)规格,与(通常误称的)Ethernet有
构造并发送Beacon以伪造任意WiFi热点
fishmai的专栏
11-27 1682
请想象一下这样的情景:你可以任意伪造很多个WiFi热点,然后穿梭在人群中,你身边的人搜索WiFi热点时,满屏幕都是你伪造的WiFi热点,比如这样: (上图中“1.此广告位招租” “2.楼上是傻逼” “3.嫁人就嫁程序员”三个热点就是我伪造的) 你可以用这种技术来广播各种信息,比如表白或求炮友咳咳。当然,这些接入点是无法连接上的,因为它们都是假的! 想知道这是怎么做到的吗? 那就一步步跟着...
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 5549
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
wifi 通过omnipeek 查看 pmf是否生效
weixin_47456647的博客
05-11 963
wifi 通过omnipeek 查看 pmf是否生效
wirehshark 过滤802.11
09-05
Wireshark是一款功能强大的网络协议分析工具,可以帮助用户捕获、查看和分析网络数据包。而802.11是一种无线局域网协议,用于无线网络通信。 要在Wireshark中过滤802.11,可以使用Wireshark的过滤功能。下面是一些常用的过滤条件,可以帮助用户过滤802.11: 1. 过滤特定的MAC地址:可以使用"wifi.addr"过滤条件,例如过滤源MAC地址为00:11:22:33:44:55的,可以在过滤条件中输入"wifi.addr == 00:11:22:33:44:55"。 2. 过滤特定的SSID:可以使用"wifi.ssid"过滤条件,例如过滤SSID为"exampleSSID"的,可以在过滤条件中输入"wifi.ssid == exampleSSID"。 3. 过滤特定类型的:可以使用"wifi.fc.type"过滤条件,例如过滤数据,可以在过滤条件中输入"wifi.fc.type == data"。 4. 过滤特定的信道:可以使用"wifi.channel"过滤条件,例如过滤信道为6的,可以在过滤条件中输入"wifi.channel == 6"。 5. 过滤特定的加密方式:可以使用"wifi.rsn.akms.type"过滤条件,例如过滤使用WPA2的,可以在过滤条件中输入"wifi.rsn.akms.type == 2"。 以上是一些常见的过滤条件,使用这些条件可以根据具体需要过滤802.11。在Wireshark界面的过滤栏中输入相应的过滤条件,即可根据该条件来过滤和显示符合条件的802.11
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

relis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值