Защищенные кадры управления asus что это
Перейти к содержимому

Защищенные кадры управления asus что это

  • автор:

[Беспроводное оборудование] Что такое Protected Management Frames (PMF)?

Отсканируйте QR-код, чтобы открыть эту страницу на вашем смартфоне.

[Беспроводное оборудование] Что такое Protected Management Frames (PMF)?

Защищенные кадры управления (PMF) — это стандарт, определенный WiFi альянсом для повышения безопасности WiFi-соединения. Он обеспечивает одноадресные и многоадресные действия по управлению кадрами защищенным методом с WPA2 / WPA3, который может улучшить защиту конфиденциальности пакетов.

PMF можно найти в интерфейсе роутера ASUS в разделе [Дополнительные настройки] -> [Беспроводная сеть] -> [Общие] -> [Protected Management Frames].

Эта информация была полезной?

Что мы можем сделать, чтобы улучшить эту статью?

  • Приведенная выше информация может быть частично или полностью процитирована с внешних веб-сайтов или источников. Пожалуйста, обратитесь к информации на основе источника, который мы отметили. Пожалуйста, свяжитесь напрямую или спросите у источников, если есть какие-либо дополнительные вопросы, и обратите внимание, что ASUS не имеет отношения к данному контенту / услуге и не несет ответственности за него.
  • Эта информация может не подходить для всех продуктов из той же категории / серии. Некоторые снимки экрана и операции могут отличаться от версий программного обеспечения.
  • ASUS предоставляет вышеуказанную информацию только для справки. Если у вас есть какие-либо вопросы о содержании, пожалуйста, свяжитесь напрямую с поставщиком вышеуказанного продукта. Обратите внимание, что ASUS не несет ответственности за контент или услуги, предоставляемые вышеуказанным поставщиком продукта.
  • Support

Продукты и информация

  • Ноутбуки
  • Сетевое оборудование
  • Материнские платы
  • Видеокарты
  • Смартфоны
  • Мониторы
  • Показать все продукты

    Item_other —>
  • Моноблоки (All-in-One)
  • Планшеты
  • Business Networking
  • Серия ROG
  • AIoT и промышленные решения
  • Блоки питания
  • Проекторы
  • VivoWatch
  • Настольные ПК
  • Компактные ПК
  • Внешние накопители и оптические приводы
  • Звуковые карты
  • Игровое сетевое оборудование
  • Одноплатный компьютер
  • Корпуса
  • Компьютер-брелок
  • Наушники и гарнитуры
  • Охлаждение
  • Chrome-устройства
  • Коммерческие

Защищенные кадры управления в настройках роутера asus

Что делать, когда подсветка всех делений индикатора WiFi смартфона, планшета или ноутбука указывает на максимально возможный уровень сигнала, а интернет или домашняя WiFi-сеть при этом работает медленно?

Чтобы понять, почему так происходит, обратимся к теории. В сетях Wi-Fi для передачи данных используются диапазоны частот 2.4 ГГц и 5 ГГц. Для диапазона 2.4 ГГц частоты варьируются от 2400 до 2483,5 МГц, а для 5-гигагерцового диапазона — от 4800 до 5905 МГц. Диапазоны разделены на каналы шириной 20, 40 или 80 МГц, в зависимости от стандарта. Если ваш роутер и роутер соседа работают в одном и том же или в соседних каналах, то скорость соединения падает из-за взаимных помех.

Если беспроводная сеть работает медленно, стоит поменять Wi-Fi канал. Зайдите в настройки беспроводной сети роутера и измените номер канала. В роутерах ASUS это выглядит так:

Старые роутеры, работающие в диапазоне 2.4 ГГц, предлагают не так много каналов. При хронической загруженности этих каналов придется менять роутер.

Помните, что по умолчанию роутеры настроены на автоматическое определение режима Wi-Fi и «общаются» со всеми клиентскими устройствами, использующими все, в том числе устаревшие, стандарты Wi-Fi. Если в вашей домашней сети или поблизости присутствуют работающие в устаревших стандартах Wi-Fi 802.11 a/b/g устройства, то скорость сети снижается. Для устранения этого неприятного явления переключите роутер в фиксированный режим N или N/AC. Таким образом вы заставите роутер работать только в новых высокоскоростных стандартах. Но придётся избавиться от устройства 802.11 a/b/g или приобрести для него новый WiFi-адаптер с поддержкой стандарта N или AC, т.к. после изменения режима работы роутера устаревшее устройство к нему уже не подключится.

Рассмотрим 4 модели маршрутизаторов и характеристики, влияющие на качество приема и скорость передачи данных.

Метод грубой силы

Очевидный способ победить соседские роутеры, микроволновые печи и прочее оборудование, создающее помехи для беспроводных сетей, — это использовать роутер с коэффициентом усиления антенн выше 5 dbi. Таких моделей выпускается не много. Выбирайте ASUS RT-N12HP.

Маршрутизатор ASUS RT-N12HP Wireless-N300 High Performance Router (RTL) (4UTP 10 / 100Mbps, 1WAN, 802.11b / g / n, 300Mbps, 2x9dBi)

RT-N12HP по своей аппаратной и программной начинке аналогичен популярнейший модели ASUS RT-N12. Главное отличие модели с суффиксом «HP» — антенны с коэффициентом усиления 9 dBi? обеспечивающие более качественный сигнал. Поэтому помехи от соседских роутеров пренебрежимо малы по сравнению с уровнем сигнала «рогастика» ASUS RT-N12HP. Благодаря использованию последним диапазона 2.4 ГГц замена маршрутизатора на ASUS RT-N12HP не требует изменения инфраструктуры существующей сети Wi-Fi. Устройства, которые вы использовали ранее, заработают и с новым маршрутизатором.

Антенны с высоким коэффициентом усиления 9 dBi, работающие в диапазоне 2.4 ГГц, увеличивают радиус действия маршрутизатора в 1.5 раза по сравнению с типичным маршрутизатором 802.11n, поэтому ASUS RT-N12HP подойдет для частного дома.

Главный недостаток приведенного решения — возможные помехи для сетей соседей. Если соседи купят такие же роутеры, то ситуация усугубится, и, несмотря на высокий уровень сигнала, WiFi-сеть не ускорится.

Двойные стандарты

Диапазон 2.4 ГГц используется давно, поэтому три четверти точек доступа в домах и общественных местах работает в этом диапазоне. Т.к. каналов в диапазоне 2.4 ГГц чуть больше десятка, при плотном расположении WiFi-сетей только смена канала может не решить проблему помех и недостаточной скорости работы сети.

Решением в таком случае станет переход в диапазон 5 ГГц. Этот диапазон относительно «молод», а 5-гигагерцовые устройства еще пару лет назад стоили дорого, что сдерживало распространение сетей этого диапазона. При этом каналов в диапазоне 5 ГГц больше, чем в 2,4-гигагерцовом, следовательно, больше сетей могут работать одновременно, не мешая друг другу.

Меньшая занятость по сравнению с 2.4 ГГц — не единственное преимущество 5 ГГц диапазона. Любой беспроводной стандарт связи подразумевает повышенный относительно проводных соединений объем служебного технического трафика, который тоже занимает канал.

С увеличением количества эфирных помех и преград между роутером и клиентом увеличивается доля технического трафика, необходимого для корректной доставки данных. Поэтому скорость передачи пользовательских данных через Wi-Fi ниже номинальной скорости соединения, указанной в характеристиках устройства и в свойствах текущего соединения.

В N-стандарте эффективная скорость не превышает 50% от скорости канала. При номинальной скорости соединения между роутером и клиентом 300 Мбит/сек скорость передачи данных — не более 150 Мбит/сек, т.е. 18-19 Мбайт/сек.

AC-стандарт, использующий только диапазон 5 ГГц, характеризуется повышенными номинальными канальными скоростями и использует кодирование данных, повышающее при благоприятных условиях эффективную скорость до 60-70% от канальной.

Радиус охвата сетей 5 ГГц меньше, чем у сетей 2,4 ГГц. Кроме того, 5-гигагерцовый сигнал хуже 2,4-гигагерцового огибает препятствия. Назвать два указанных свойства недостатками нельзя, так как помех от соседних роутеров и точек доступа, если таковые окажутся вблизи от вашего 5-гегагерцового маршрутизатора, меньше, чем при работе в диапазоне 2,4 ГГц. Обратимся теперь к устройствам.

Маршрутизатор ASUS RT-AC51U Dual-Band Router (4UTP 10 / 100Mbps, WAN, 802.11a / b / g / n / ac, USB)

Компания ASUS — признанный лидер в сегменте высокопроизводительных WiFi-маршрутизаторов. ASUS давно предлагает 2-диапазонные устройства стандартов «N» и «N+AC». А в прошлом году компания представила недорогую 2-диапазонную модель RT-AC51U, уже успевшую стать хитом продаж благодаря цене менее 3000 рублей, поддержке диапазонов 2,4 и 5 ГГц, поддержке современных стандартов Wi-Fi 802.11n и 802.11ac и встроенному USB-порту. В диапазоне 2.4 ГГц роутер работает по стандарту 802.11n с пропускной способностью до 300 Мбит/с, а в диапазоне 5 ГГц – по стандарту 802.11ac с пропускной способностью до 433 Мбит/с. Скачивайте данные из файлообменных сетей, используя первый диапазон, и одновременно играйте, используя подключение во втором диапазоне. Для однодиапазонных роутеров такой сценарий невозможен.

Реализованы в ASUS RT-AC51U и технологии, увеличивающие охват беспроводной сети. Главная из них — технология формирования луча ASUS AiRadar. Интеллектуально определяя расположение подключенных устройств, RT-AC51U преобразует всенаправленный сигнал в усиленный направленный, что повышает скорость передачи данных.

Для построения домашней сети роутер оснащен четырьмя 100-мегабитными LAN-портами, к которым подключаются стационарные компьютеры, игровые консоли, IPTV-приставки и другое проводное оборудование.

К порту роутера USB 2.0 подключают 3G/4G-модем или, для предоставления общего доступа к подключенному устройству, принтер/МФУ/жёсткий диск/флешку. Благодаря поддержке технологии ASUS AiCloud маршрутизатор RT-AC51U с подключенным к нему внешним накопителем выполняет функции персонального облачного хранилища с доступом из любой точки мира.

Быстрее, чем по проводам

Если обеспечиваемой ASUS RT-AC51U пропускной способности беспроводной сети 733 Мбит/с недостаточно, присмотритесь к самому совершенному роутеру ASUS RT-AC88U.

Маршрутизатор ASUS RT-AC88U Dual-band Gigabit Router (RTL) (8UTP 10 / 100 / 1000Mbps, 1WAN, 802.11a / b / g / n / ac, USB2.0 / 3.0)

Пропускная способность Wi-Fi для роутера ASUS RT-AC88U достигает безумных 3167 Мбит/с. Однако доступна такая скорость передачи данных только при использовании поддерживающего технологию Broadcom NitroQAM клиентского оборудования. Для остальных адаптеров скорость скромнее, но все равно высока. При подключении по стандарту 802.11n она составляет 600 Мбит/с; при подключении по 802.11ac — 1734 Мбит/с, что в сумме дает 2334 Мбит/с.

Как и описанная выше младшая модель, ASUS RT-AC88U поддерживает преобразование AiRadar всенаправленного сигнала в усиленный направленный. 4 антенны и технология MU-MIMO вносят дополнительный вклад в уверенную работу беспроводной сети в многокомнатных квартирах. Подробнее о технологии MU-MIMO читайте по ссылке.

Мы рассказали о «протокольных» гигабитах. А какова практическая скорость передачи данных между высокоскоростным WiFi-роутером и адаптером AC-стандарта? Блиц-тестирование показало, что связка из роутера RT-AC88U и ноутбука с WiFi-адаптером AZWAVE AW-CE123H на чипе Broadcom BCM4352 с поддержкой стандарта AC-867 Мбит/сек дает установившуюся скорость 65-75 Мбайт/сек (520-600 МБит/сек).

Для организации проводного сегмента сети роутер RT-AC88U получил 8 гигабитных LAN-портов. Это не опечатка. У RT-AC88U восемь гигабитных портов, что редко встречается в устройствах для дома. ASUS RT-AC88U подходит и для компаний с несколькими десятками сотрудников.

Для увеличения скорости соединения по локальной сети с помощью агрегирования каналов Link Aggregation у RT-AC88U объединяются 1-й и 2-й порты Ethernet и создается высокоскоростной канал с пропускной способностью до 2 Гбит/с. Link Aggregation требует поддержки со стороны клиента.

Не забыта и технология Adaptive QoS. Выбирая один из предустановленных режимов, пользователь RT-AC88U задает приоритет использования сетевого соединения. Больше не нужно вручную приостанавливать закачку файлов из пиринговых сетей, чтобы отдать всю пропускную способность маршрутизатора 4K-стримингу или онлайн-игре.

Стоит отметить, что роутер RT-AC88U, как и некоторые другие старшие модели ASUS, поддерживает технологию ASUS AiProtection, представляющую собой встроенные в роутер антивирус, фаервол, веб-фильтр вредоносных интернет-сайтов и функцию «родительского контроля».

Т-50 среди роутеров

ASUS RT-AC5300 — самый производительный из доступных на рынке маршрутизаторов. Это трехдиапазонный роутер, представляющий собой 3 размещенных в общем корпусе устройства, 2 из которых работают в 5-гигагерцовом диапазоне, а третье — в 2.4-гигагерцовом. Суммарная пропускная способность достигает 4068 Мбит/с или, если клиенты поддерживают технологию Broadcom NitroQAM, 5334 Мбит/с. Для проводных клиентов предусмотрены четыре порта 1 Гбит/с.

Маршрутизатор ASUS RT-AC5300 Tri-band Gigabit Router (RTL) (4UTP 10 / 100 / 1000Mbps, 1WAN, 802.11a / b / g / n / ac, USB2.0 / 3.0)

Трехдиапазонный ASUS RT-AC5300 поддерживает все возможности модели ASUS RT-AC88U и, в добавление к ним, функции Airtime Fairness и Smart Connect.

Airtime Fairness решает проблемы сети, возникающие при подключении к роутеру беспроводного принтера или другого устройства через старые медленные стандарты Wi-Fi. При работе беспроводной сети данные передаются устройствам пакетами по очереди. Точки доступа и роутеры строят очередь исходя из объема данных. 1 килобайт передается первому устройству, 1 килобайт второму и так далее. Легко догадаться, что передача одного и того же объема информации через медленное соединение происходит дольше, чем через быстрое. Устройства с быстрыми Wi-Fi адаптерами в таких сетях работают сильно медленнее, чем могли бы. Роутер RT-AC5300 благодаря поддержке Airtime Fairness частично решает данную проблему, так как организует очередь не на основании объема передаваемых данных, а исходя из времени, необходимого для передачи. Таким образом быстрые клиенты за один цикл передачи данных успевают передать не один пакет, а несколько, и пропускная способность сети возрастает.

Smart Connect в автоматическом режиме подбирает наиболее подходящий для клиента диапазон частот, с целью предоставить максимальную скорость передачи данных.

Свойство RT-N12HP RT-AC51U RT-AC88U RT-AC5300
Коэфициент усиления антенн 9dBi 5 dBi Не указывается производителем 2.32 dBi (2.4 ГГц)
3.47 dBi (5 ГГц)
Частотный диапазон 2.4 ГГц Да Да Да Да
Частотный диапазон 5 ГГц №1 Нет Да Да Да
Частотный диапазон 5 ГГц №2 Нет Нет Нет Да
Технология ASUS AiRadar Нет Да Да Да
MIMO Нет Да Да, MU-MIMO Да, MU-MIMO
Smart Commect Нет Нет Нет Да
Airtime Fairness Нет Нет Нет Да
ASUSWRT

ASUS — главный мировой производитель материнских плат, видеокарт и ноутбуков. Сетевое оборудование ASUS менее распространено, но уже успело полюбиться пользователям, во многом благодаря операционной системе роутеров ASUSWRT. Интерфейс ASUSWRT интуитивно понятен и переведен на русский язык. Интерфейс роутеров ASUS, в отличие от интерфейсов устройств некоторых других производителей, одинаков для всех маршрутизаторов. Отличия в нём касаются только дополнительных функций, присутствующих в старших моделях. Максимальный функционал у ASUS RT-AC5300, поэтому его интерфейс максимально полный. Чтобы ознакомиться с этим интерфейсом, перейдите по ссылке.

При необходимости построения беспроводной сети в двух- или трехэтажном частном доме или другом строении, размеры и внутренние перекрытия которого не дают обойтись одним роутером, используйте репитеры. В модельном ряду ASUS несколько таких устройств, и самое интересное — RP-AC56. Этот двухдиапазонный усилитель Wi-Fi поддерживает технологию Roaming Assist, которая заставляет устройство автоматически подключаться к сети с самым сильным сигналом. Если вам придется перенести ноутбук из комнаты с репитером в расположенное ближе к роутеру помещение, то ноутбук автоматически переподключится к роутеру, и потери скорости соединения не произойдет.

Технология ASUS ExpressWay позволяет использовать один из диапазонов репитера RP-AC56 для соединения с роутером, а второй — для подключения клиентов. Используйте диапазон 2.4 ГГц, как более «дальнобойный», для подключения к общей сети, а к 5 ГГц подключайте ноутбуки, смартфоны и прочие устройства.

Советы по настройке беспроводного соединения
  1. Установите роутер так, чтобы на пути сигнала было как можно меньше стен, мебели и прочих препятствий.
  2. Избавьтесь от устаревших медленных клиентов в беспроводной сети, чтобы WiFi-адаптеры всех ваших устройств работали в одном стандарте. Или используйте поддерживающий Airtime Fairness роутер.
  3. Чтобы добиться максимальной полосы пропускания сети Wi-Fi стандарта 802.11n, используйте защиту WPA2 с алгоритмом шифрования AES. Стоит отметить, что маршрутизаторы ASUS при выборе одного из методов проверки подлинности WPA2 не позволяют использовать шифрование TKIP.
  4. Если эфир заполнен беспроводными сетями, поможет уменьшение ширины канала. В роутерах ASUS это делается так:

Подводя итог всему вышесказанному, тонкая настройка параметров недорогого роутера, работающего только в диапазоне 2.4 ГГц, может улучшить работу сети Wi-Fi при неблагоприятном окружении и забитом эфире, однако радикально улучшить ситуацию и повысить скорость работы сети можно только с переходом на 2-диапазонные роутеры с поддержкой 5 ГГц и новых высокоскоростных стандартов Wi-Fi. Достаточным для большинства современных домашних сценариев использования и клиентских устройств будет 2-диапазонный маршрутизатор среднего класса с поддержкой стандарта AC-867 Мбит/сек.

В тех же случаях, когда дома или в офисе требуется максимальная скорость одновременной работы большого количества современных клиентских устройств, стоит обратить внимание на высокопроизводительные 2- и 3-диапазонные WiFi-маршрутизаторы ASUS, такие как RT-AC88U, RT-AC3200 и RT-AC5300.

Как улучшить совместимость IoT устройств c роутерами ASUS

До появления WiFi 6 (802.11ax), уже было произведено достаточно много умных устройств. Тогда никто не задумывался о их эффективности, сколько они используют ресурсов и многом другом. Но с развитием технологий появляются сложности с тем или иным устройством, которое еще год назад было хорошим, а сейчас является устаревшим. Если у вас нет желания или возможностей для замены устройства с поддержкой нового стандарта, тогда можно пожертвовать часть функционала роутера для поддержки умным устройствам (IoT).

Мы уже знаем, что WiFi 6 (802.11ax) обратно совместим с WiFi 5 (802.11ac). Если вы включите режим WiFi 6, AX роутера продолжит работать с устаревшими устройствами. Однако, OFDMA работает для только 802.11ax и механизмы RTS/CTS будут использоваться для задержки устаревших устройств.

Если ваши устройства IoT не являются WiFi 6 устройствами, то можете отключить некоторые параметры, чтобы обеспечить лучшую совместимость:

  • Перейдите на страницу [Беспроводная связь]> [Общие]
  • [Включить Smart Connect] – Отключить (не обязательный параметр)
  • Выберите [Диапазон] 2.4/5-1/5-2/6
  • [802.11ax / Wi-Fi 6 Режим] – Отключить
  • [Wi-Fi Agile Multiband] – Отключить
  • [Target Wake Time] – Отключить
  • [Защищенные кадры управления] – Отключить

4 комментария

Hi there! I’m at work surfing around your blog
from my new iphone! Just wanted to say I love reading your
blog and look forward to all your posts! Keep up the outstanding work!

А не лучше ли будет для IoT использовать только 2.4, в то время как на 5 вешать все современные устройства – ноутбуки, телефоны, телевизоры? ИоТ и гости могут довольствоваться 2.4 в то время как основная сеть будет жить на 5 со всеми стандартами.

Лучше использовать ZigBee, все остальное пародия на умный дом.
2.4 конечно можно отдать умным девайсам, но сами должны понимать эфир в плотной застройке просто убит.

Русские Блоги

WIFI Alliance выпустил WPA3 V1.0 в апреле 2018 года. Подробнее см. На официальном сайте WIFI Alliancehttps://www.wi-fi.org/zh-hans/discover-wi-fi/security
История вопроса: в октябре 2017 года исследователь безопасности объявил об уязвимости протокола WPA2, которая может привести к атаке KRACK (Key Reinstallation AttaCK): злоумышленник может получить передачу между STA и AP. По данным, многие производители выпустили соответствующие исправления для исправления этой уязвимости, но имидж и репутация WPA2 по-прежнему повреждены, поэтому Альянс WIFI быстро запустил WPA3

WPA3 предлагает разные модели для персональных и корпоративных сетей

  • WPA3-SAE Персональная сеть
  • WPA3-Enterprise Enterprise Network
  • Криптографическая согласованность: благодаря применению политики использования как Advanced Encryption Standard (AES), так и традиционных протоколов (таких как протокол целостности временного ключа (TKIP)), политика была уменьшена. Возможность нападения на сеть;
  • Отказоустойчивость сети. Включая механизм защищенных кадров управления (PMF) для предотвращения подслушивания и подделки кадров управления, он обеспечивает надежную защиту. Последовательное использование таких средств защиты может повысить устойчивость критически важных сетей.

WPA3-Personal
WPA3, применяемый к персональной сети, определяет два режима

WPA3-SAE Mode
Функции следующие:

  • «Одновременная аутентификация (SAE)» заменяет «Предварительный общий ключ (PSK)» для обеспечения более надежной аутентификации на основе пароля. WPA3-Personal предоставляет пользователям повышенную защиту, проверяя информацию о пароле и используя пароли для аутентификации, а не для получения ключа;
  • AP и клиент должны поддерживать PMF (защиту кадров управления), RSN IE должен поддерживать защиту кадров управления, требуется "бит = 1

WPA3-SAE Transition Mode
Функции следующие:

  • Режим перехода позволяет осуществлять постепенную миграцию в сеть WPA3-Personal, поддерживая совместимость с устройствами WPA2-Personal, не мешая пользователям;
  • Сеть сконфигурирована для поддержки PMF (бит «1 для защиты кадров управления» = «1» и «Требуется защита кадров управления» = 0) вместо PMF.
  • В режиме перехода точка доступа WPA3-Personal (AP) поддерживает как WPA2-Personal, так и WPA3-Personal в одном «Базовом наборе услуг (BSS)».

WPA3-Enterprise
применяется к корпоративной сети
Основные функции:

  • WPA3-Enterprise главным образом определяет и реализует политики для улучшения согласованности, без существенного изменения или замены протоколов, определенных в WPA2-Enterprise.
  • Для PMF также есть две конфигурации, которые должны поддерживаться или поддерживаться
  • WPA3-Enterprise предоставляет дополнительный 192-разрядный режим безопасности, который задает конфигурацию каждого криптографического компонента для обеспечения согласованной общей безопасности сети.
  • В 192-битном режиме безопасности WPA3-Enterprise используются: GCMP-256 (256-битный протокол режима Галуа / Счетчика), в настоящее время требуется PMF.

Метод аутентификации шифрования EAP, работающий в WPA3-Enterprise 192-битном режиме

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    -ECDHE and ECDSA using the 384-bit prime modulus curve P-384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    -ECDHE using the 384-bit prime modulus curve P-384
    -RSA≥3072-bit modulus
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    -RSA≥3072-bit modulus
    -DHE ≥3072-bit modulus

Различные поля понимаются следующим образом:

PMF( Protected Management Frames)
IEEE802.11w определяет PMF для обеспечения надежной защиты поведения фрейма управления от перехвата и подделки
В 2012 году Wi-Fi Alliance впервые представила PMF, в то время PMF был дополнительной функцией WPA2, а затем стал обязательной функцией для всех устройств переменного тока Wi-Fi CERTIFIED ™. Теперь, с введением WPA3, Wi-Fi Alliance устанавливает, что PMF должен использоваться во всех режимах WPA3, включая кадры «Action», «Disassociate» и «Deauthenticate». Включенные кадры одноадресного и многоадресного управления обеспечивают надежную защиту.

PMF защищает кадры управления и кадры действий, которые влияют на надежность сети

  • Disassociation and deauthentication
  • Radio measurement action for infrastructure BSS (802.11k frames)
  • QoS action frame (802.11e frames)
  • 11v management frames (802.11v frames)

Преимущества PMF

  • Обеспечивает защиту по умолчанию и от диссоциации. Это препятствует тому, чтобы неавторизованный пользователь инициировал атаку типа «отказ в обслуживании» (DoS) и отправлял кадр deauth / Disassociation, маскируя действительный MAC-адрес пользователя.

WPA-SAE
Одновременная проверка SAE-однорангового объекта, характеристики следующие:

  • WPA3-Personal основан на SAE, как определено в стандарте IEEE 802.11-2016. SAE использует протокол рукопожатия "Dragonfly", определенный в спецификации RFC7664 "Internet Engineering Task Force (IETF)", и применяет его к сетям Wi-Fi для аутентификации на основе паролей.
  • Спецификация Wi-Fi Alliance WPA3 определяет дополнительные требования для устройств, работающих в режиме SAE. SAE — это протокол обмена ключами, который использует только пароль для аутентификации двух одноранговых объектов. Общий ключ генерируется между двумя одноранговыми объектами. Этот ключ может использоваться для шифрования при обмене данными через общедоступную сеть. коммуникации. Этот метод может быть безопасной альтернативой методам аутентификации, использующим сертификаты, или его можно использовать, если не предусмотрен механизм централизованной аутентификации.
  • В инфраструктурных сетях Wi-Fi протокол рукопожатия SAE согласовывает новый «парный главный ключ (PMK)» для каждого клиентского устройства, а затем этот PMK используется для традиционного протокола четырехстороннего рукопожатия Wi-Fi. Сгенерировать сеансовый ключ.
  • Будь то сертификат PMK или пароль, используемый при обмене SAE, пассивные атаки, активные атаки или атаки по словарю в автономном режиме получить невозможно.
  • Восстановление пароля возможно только при повторных активных атаках, и только один пароль может быть угадан одновременно.
  • Обеспечивает прямую защиту, то есть даже если злоумышленник получает ключ, его нельзя использовать для взлома зашифрованных сообщений, перехваченных в прошлом.

Простой принцип и описание реализации SAE:

  • В инфраструктурных сетях Wi-Fi протокол рукопожатия SAE согласовывает новый PMK для каждого клиентского устройства, и новый PMK затем используется в традиционном протоколе четырехстороннего рукопожатия Wi-Fi для генерации ключа сеанса. Примечание: В прошлом протокол четырехстороннего рукопожатия использовался напрямую с PMK, SAE будет генерировать новый PMK на основе PMK.
  • В сообщении Beacon значение AKM в IE RSN равно 8. Это указывает на то, что AP поддерживает аутентификацию SAE. Взаимодействие будет происходить дважды для генерации PMK.
  • Обеспечьте защиту от пересылки.Если пароль взломан, протокол рукопожатия SAE гарантирует, что PMK не может быть восстановлен. Как показано на рисунке ниже, даже если злоумышленник получит пароль для вычисления R,Р или тыR меняет V или U (V здесьР или тыОперация R — это не простое умножение, а операция, определенная для конечного поля. Неспособность обратить свойства u или v в обратном направлении является ключом к безопасности протокола SAE. Следовательно, uvR не может быть синтезирован, принцип реализации SAE подобен следующему Рисунок:

SAE: интерактивный процесс

  • Два взаимодействия аутентификации, полученный PMK используется для последующего четырехстороннего рукопожатия
  • Двухсторонняя фиксация / Подтверждение; фиксация используется для отправки материала для расчета PMK, а Подтверждение используется для подтверждения и проверки правильности вычислений обеими сторонами;

SAE: процесс генерации PMK
Возьмите эллиптическую кривую ECC в качестве примера, обратите внимание, что следующие операции * основаны на операциях эллиптической кривой, а не на простом сложении, вычитании, умножении и делении

  • Во-первых, AP и STA отображаются с помощью пароля пользователя в точку элемента PWE эллиптической кривой.
  • STA осуществляет аутентификацию1scalar(rand1 + mask1) иElement(-Mask1 * PWE); Примечание: переданные здесь rand1 и PWE эквивалентны u и R в приведенном выше примере, но оба маскируются под маской, поэтому злоумышленник не может прочитать u или R напрямую. Рассчитать u * R напрямую;
  • После получения сообщения точка доступа сначала генерирует собственный rand2, а затем использует формулу вычисления KEY: KEY = rand2 * ((rand1 + mask1) * PWE-mask1 * PWE) = rand2 * rand1 * PWE; обратите внимание на rand2 * rand1 * PWE; эквивалентно U * v * R в приведенном выше примере;
  • AP затем генерирует окончательные PMK и KCK с помощью функции F (KEY) HASH_512;
  • Точно так же сообщение Authentication2, которое AP отвечает STA, несет подобный контент, помогая STA вычислять тот же PMK, KCK
  • STA снова отправляет Authentication3 с полем подтверждения. Содержимое — это HASH_256 взаимодействия между двумя сторонами (scalar1 + element1 + scalar2 + element2 + KCK).
  • После того, как AP принимает его, она выполняет ту же проверку алгоритма, чтобы подтвердить KCK, используемый STA;
  • AP также отправит Authentication4 для проверки STA, поскольку порядок вычисления скаляра / элемента отличается, содержимое поля подтверждения, переносимого сообщениями обеих сторон, выглядит по-разному.

Вышеуказанный контент предназначен только для личного обучения. Спасибо автору исходного материала выше, если есть что-то неуместное, пожалуйста, свяжитесь;

Похожие публикации:
  1. Aafp на материнской плате что это такое asus
  2. Asus ak1l как подключить без адаптера
  3. Asus cpu z что это
  4. Asus gift box что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *