802.11w定义了PMF(protected management frame)以及SA(security association) request/response机制。
这是为了解决设备被hack,而导致和AP的连接中断的问题。
这种问题发生呢,attacker需要两个步骤,而PMF而SA request/reponse分别对应的就是这两个步骤。
hack step 1:
attacker伪装成AP,发了deauthenthication/deassociation frame, STA认为被AP断开连接了。
hack step 2:
attacker使用STA的MAC,向AP发出连接请求。STA无法再连接上AP。
PMF机制开启的时候(在beacon中可以指定AP是否支持PMF机制),一旦STA接收到未protected 的deau/deass,那么它是忽略的,像这样: