Protected Management Frames 怎么用
有心的话,我们通常会注意到Wireless-General页面,大概底部的位置,会有一个设定项“Protected Management Frames(PMF)”,而且当你路由器加密方式设定为WPA2的时候,路由器设定页面才会开放这个设定项。那PMF到底是用来做什么的?我们到底该怎么用?Master带大家一起来看一下。
Protected Management Frames(PMF):受保护的管理帧,802.11w标准,可防御特别针对WLAN管理帧的攻击,保证无线通信的安全性和稳定性。
(更多相关介绍,可以参阅http://en.wikipedia.org/wiki/IEEE_802.11w-2009)
在ASUSWRT固件设定页面,不论2.4G,还是5G,只要加密方式为WPA2-Personal AES / WPA-Auto-Personal TKIP+AES / WPA-Auto-Personal AES / WPA2-Enterprise AES / WPA-Auto-Enterprise TKIP+AES / WPA-Auto-Enterprise AES,都会提供该设定项。
PMF下拉选项有三个模式可选,分别是“停用Disable”、“启用Capable”、“必要Required”。
当分别设定PMF三种模式的时候,我们会看到怎样的连线效果呢?
首先,准备两张无线网卡,一张支持802.11w(ex. Intel(R) Dual Band Wireless-AC 7260),一张不支持802.11w。
把PMF设定成不同的模式,分别用这两张卡去连线:
支持 802.11w不支持802.11w
disableenable
ASUSWRT's PMFDisbaleOXO
CapableOOO
RequiredXOX
要是没有支持802.11w卡的用户,还可以通过抓包来分析。
1. 准备好Wireless Sniffer Card(ex. ASUS USB-AC51);
2. PC上安装OmniPeek软件;
3. PMF设定不同模式,Wireless Sniffer Card去抓路由器802.11 Management Beacon封包,观察RSN Information栏位值,这里可以让你清楚的掌握路由器有没有在正常运作PMF。
Disable Mode:MFPC = disable,MFPR = not mandatory。
Capable Mode:MFPC = enable,MFPR = not mandatory。
Required Mode:MFPC = enable,MFPR = mandatory。
好啦!相关Protected Management Frames,就介绍到这边,有问题欢迎大家提出讨论!
技术贴,赞一个 :lol学习了
应该是提高安全性的,只能理解到这里了:lol
页:
[1]