如何防范 WPA 取消认证攻击？

Question 1

如果您使用 WPA(2)-EAP（可扩展身份验证协议，有时称为“企业”）而不是 WPA(2)-PSK（预共享密钥，有时称为“个人”），则可以确保您的无线网络不会被监听，并且解除身份验证数据包不会打开攻击通道。EAP-TLS 允许客户端对 AP 进行身份验证，反之亦然，并且每个客户端都可以拥有自己的密钥。

Answer

如果您使用 WPA(2)-EAP（可扩展身份验证协议，有时称为“企业”）而不是 WPA(2)-PSK（预共享密钥，有时称为“个人”），则可以确保您的无线网络不会被监听，并且解除身份验证数据包不会打开攻击通道。EAP-TLS 允许客户端对 AP 进行身份验证，反之亦然，并且每个客户端都可以拥有自己的密钥。

Question 2

它被称为管理帧保护 (MFP)。在 2009 年的 IEEE 802.11w 中定义。目前并非所有设备都支持它，而且思科有自己的版本。

Answer

它被称为管理帧保护 (MFP)。在 2009 年的 IEEE 802.11w 中定义。目前并非所有设备都支持它，而且思科有自己的版本。

如何防范 WPA 取消认证攻击？

答案1

答案2

相关内容