IEEE 802.11w-2009 - это утвержденная поправка к стандарту IEEE 802.11 для повышения безопасности его кадров управления.
Текущий стандарт 802.11 определяет типы «фреймов» для использования при управлении и контроле беспроводных соединений. IEEE 802.11w - это стандарт защищенных кадров управления для семейства стандартов IEEE 802.11. Целевая группа «w» работала над улучшением уровня управления доступом к среде IEEE 802.11. Его цель заключалась в повышении безопасности за счет обеспечения конфиденциальности данных в кадрах управления, механизмов, обеспечивающих целостность данных, аутентичность источника данных и защиту от воспроизведения. Эти расширения взаимодействуют с IEEE 802.11r и IEEE 802.11u.
Невозможно / невозможно защитить кадр, отправленный до четырехстороннего рукопожатия, потому что он отправляется до установления ключа. Кадры управления, которые отправляются после установления ключа, могут быть защищены.
Невозможно защитить:
Кадры управления с возможностью защиты - это кадры, отправленные после установления ключа, которые могут быть защищены с помощью существующей иерархии ключей защиты в 802.11 и поправках к нему.
Защищены только кадры TKIP / AES, а WEP / открытые кадры не защищены.
Следующие кадры управления могут быть защищены:
Кадры управления, которые требуются до того, как точка доступа и клиент обменяются ключами передачи через четырехстороннее рукопожатие, остаются незащищенными:
Кадры управления с поддержкой Uni-cast Protection защищены тем же набором шифров, что и обычные MPDU данных.
Широковещательные / многоадресные кадры надежного управления защищены с помощью протокола целостности широковещательной / многоадресной передачи (BIP)
Защита от воспроизведения обеспечивается уже существующими механизмами. В частности, для каждого передаваемого кадра существует счетчик (для каждой станции, ключа, приоритета); это используется в качестве вектора одноразового номера / инициализации (IV) при криптографической инкапсуляции / декапсуляции, и принимающая станция гарантирует, что полученный счетчик увеличивается.
Поправка 802.11w реализована в Linux и BSD как часть кодовой базы драйвера 80211mac, которая используется несколькими интерфейсами беспроводных драйверов; т.е. ath9k. Эта функция легко активируется в самых последних ядрах и ОС Linux с использованием этих комбинаций. OpenWrt, в частности, обеспечивает легкое переключение как часть базового распределения. Эта функция впервые была реализована в операционных системах Microsoft в Windows 8. Это вызвало ряд проблем совместимости, особенно с точками беспроводного доступа, несовместимыми со стандартом. Откат драйвера беспроводного адаптера к другому из Windows 7 обычно решает проблему.
Беспроводные локальные сети без этого стандарта отправляют информацию управления системой в незащищенных кадрах, что делает их уязвимыми. Этот стандарт защищает от сбоев сети, вызванных вредоносными системами, которые подделывают запросы на отключение (деаутентификацию), которые, как представляется, отправляются действительным оборудованием, таким как атаки Evil Twin.