如何防范 WPA 取消认证攻击?

如何防范 WPA 取消认证攻击?

有人不断向我发送取消认证数据包...=(

答案1

如果您使用 WPA(2)-EAP(可扩展身份验证协议,有时称为“企业”)而不是 WPA(2)-PSK(预共享密钥,有时称为“个人”),则可以确保您的无线网络不会被监听,并且解除身份验证数据包不会打开攻击通道。EAP-TLS 允许客户端对 AP 进行身份验证,反之亦然,并且每个客户端都可以拥有自己的密钥。

答案2

它被称为管理帧保护 (MFP)。在 2009 年的 IEEE 802.11w 中定义。目前并非所有设备都支持它,而且思科有自己的版本。

相关内容