1、概要

• 背景——攻击行为
  WLAN网络的管理帧不加密，可能引发诸多安全问题：

• 黑客窃取AP和用户之间通信的管理帧信息；
• 黑客仿冒AP向用户发送去关联和去认证请求，使用户下线；
• 黑客仿冒用户向AP发送去关联请求，使用户下线；

• 应对——安全策略

• 管理帧保护功能PMF（Protected Management Frame）是WFA（WiFi联盟）发布的基于IEEE802.11w标准的一项规范；
• 目的是将WPA2中对数据帧的安全措施扩展至单播和多播管理action帧，以提升网络的可信度；
• 旨在保护控制和管理帧以及一组稳健的管理帧，防止伪造和重放攻击。受保护的帧类型包括取消关联、取消身份验证和稳健操作帧，

• 相关缩略语

• Management Frame Protection (MFP)
• Protected Management Frame（PMF）

2、实际应用

• PMF开关计三种情况：

不需要—禁用PMF的客户端（或AP）支持。
有能力—即可选的，允许不支持PMF的户端加入支持PMF的网络。这是默认PMF设置。
需要的—即强制的，只有当PMF协商，客户端允