web-dev-qa-db-ja.com

WPA認証解除攻撃から保護するにはどうすればよいですか?

誰かが絶えず認証解除パケットを私に送信しています... =(

3
NullVoxPopuli

WPA(2)-PSK(事前共有キー、「パーソナル」と呼ばれることもあります)の代わりにWPA(2)-EAP(拡張認証プロトコル、「エンタープライズ」と呼ばれることもあります)を使用する場合は、ワイヤレスがそうでないことを確認できます。スヌープされ、その認証解除パケットは攻撃の道を開きません。 EAP-TLSを使用すると、クライアントはAPを認証でき、その逆も可能です。各クライアントは独自の秘密鍵を持つことができます。

1
ephemient

これは、管理フレーム保護またはMFPと呼ばれます。 ieee 802.11w、2009で定義されています。まだすべてがサポートしているわけではなく、シスコには独自のバージョンがあります。

0
dfine