Cómo configurar PMF en el controlador Omada

Knowledgebase
FAQ
06-03-2024
149

Este artículo se aplica a los EAP de Omada, excepto EAP110-OutdoorV3/V4, EAP115-Bridge V1, EAP110V4, EAP115V5, EAP690E HD V1, EAP225-Wall V2.

 

PMF (Protected Management Frames), un estándar del protocolo IEEE 802.11w desarrollado por la Alianza Wi-Fi, tiene como objetivo mejorar la seguridad de las conexiones Wi-Fi. Proporciona gestión unicast y multicast, y mejora la seguridad protegiendo los marcos de gestión de la red inalámbrica, resolviendo así el problema de los ataques maliciosos causados por los marcos de disociación y desautenticación.

Siga los pasos a continuación para configurar PMF en el Controlador Omada. (La configuración de PMF solo se admite en el Controlador Omada, no se admite actualmente en modo independiente o en la aplicación).

1. Cree un nuevo SSID en la página Redes Inalámbricas > WLAN, como se muestra en la figura a continuación. El método de cifrado predeterminado es WPA2, y el estado de PMF es Deshabilitado, lo que indica que PMF está deshabilitado.

2. Para habilitar la función PMF, elija Obligatorio o Capaz según las necesidades de seguridad de la red. Obligatorio requiere cifrado PMF en los clientes; de lo contrario, el dispositivo no se asociará. Capaz admite asociaciones con clientes que no son compatibles con PMF.

Tenga en cuenta que cuando se selecciona Obligatorio, los clientes que no son compatibles con PMF pueden no poder conectarse a la red.

3. Cuando seleccione 6GHz o seleccione cifrado WPA3, Deshabilitado para el estado de PMF no será seleccionable. El estado predeterminado será Capaz para ser compatible con clientes que no admiten PMF.

Notas:

1. Los marcos de gestión para configurar el cifrado PMF incluyen marcos de disociación, marcos de desautenticación y marcos de Acción Robusta (Gestión del Espectro, QoS, DLS, Bloque Ack, Medición de Radio, Transición Rápida BSS, Consulta SA, Acción Dual Protegida de Público, Específica del Proveedor Protegida). Puede verificar el efecto capturando paquetes. Los marcos de gestión anteriores estarán en un estado cifrado, y MFPR (Protección de Marcos de Gestión Requerida) y MFPC (Protección de Marcos de Gestión Capaz) se agregarán a las capacidades RSN del elemento de información RSN (Red de Seguridad Robusta) para negociar la capacidad de proteger los marcos de gestión. El formato del marco de capacidades RSN es como se muestra en la figura: cuando MFPR está configurado en 1, indica que la protección de los marcos de gestión es obligatoria, mientras que 0 indica que la protección de los marcos de gestión no es obligatoria. Cuando MFPC está configurado en 1, indica que la protección de los marcos de gestión es compatible, mientras que 0 indica que no es compatible. Cuando esta función está habilitada, los atacantes no podrán destruir la conexión enviando marcos de disociación y desautenticación, y los marcos de gestión protegidos pueden resistir eficazmente los ataques causados por los marcos de desautenticación/disociación, proporcionando un soporte técnico confiable para asegurar el acceso a la LAN inalámbrica y una fuerte autenticación de identidad.

2. Si el cliente no admite la función PMF, no se podrá asociar el SSID para configurar la función PMF. Cuando el cliente no pueda asociarse con el SSID, primero puede cambiar el método de cifrado a WPA2 y configurar PMF en Deshabilitado, e intentar la conexión del cliente nuevamente.

3. PMF es compatible con los EAP de Omada, excepto EAP110-OutdoorV3/V4, EAP115-Bridge V1, EAP110V4, EAP115V5, EAP690E HD V1, EAP225-Wall V2.

 

Para conocer más detalles sobre cada función y configuración, por favor vaya al Centro de Descargas para descargar el manual de su producto.

Evalúa este documento

Documentos relacionados