Cisco Cisco 5520 Wireless Controller 디자인 가이드
11-22
Enterprise Mobility 8.1 设计指南
第 11 章 802.11r、 802.11k、 802.11v、 802.11w 快速过渡漫游
802.11w 受保护管理帧
3.
添加使用类型 6 的新密码套件以容纳 BIP。
WLC 在关联和重新关联响应中添加修改的 RSNIE。 AP 在信标和探测响应中添加修改的 RSNIE。
以下 Wireshark 抓包显示 RSNIE 功能和组管理密码套件元素:
图
11-16
802.11w
信息元素
安全关联终止保护
安全关联 (SA) 终止保护是一种防止重播攻击断开现有客户端的会话的机制。它包括关联重试时
间和 SA 查询过程,可防止欺骗的关联请求从已连接的客户端断开连接。
间和 SA 查询过程,可防止欺骗的关联请求从已连接的客户端断开连接。
如果客户拥有有效的安全关联和协商 802.11w, AP 将拒绝状态代码为 30 的其他关联请求。此状
态代码表示 “暂时拒绝关联请求;请稍后重试”。在 SA 查询过程确定原始 SA 无效之前, AP 不
得中断或修改现有关联的状态,并应在关联响应中包括关联重试时间信息元素,以指定 AP 准备
好接受与该客户的关联时的重试时间。
态代码表示 “暂时拒绝关联请求;请稍后重试”。在 SA 查询过程确定原始 SA 无效之前, AP 不
得中断或修改现有关联的状态,并应在关联响应中包括关联重试时间信息元素,以指定 AP 准备
好接受与该客户的关联时的重试时间。
下图显示的是状态代码为 0x1e (30) 的关联拒绝消息,且关联重试时间设置为 10 秒。