Comment configurer PMF sur Omada Controller

Knowledgebase
FAQ
06-03-2024

PMF (Protected Management Frames), une norme du protocole IEEE 802.11w développée par la Wi-Fi Alliance, vise à renforcer la sécurité des connexions Wi-Fi. Il assure la gestion unicast et multicast et améliore la sécurité en protégeant les trames de gestion du réseau sans fil, résolvant ainsi le problème des attaques malveillantes causées par les trames de dissociation et de désauthentification.

Suivez les étapes ci-dessous pour configurer PMF sur Omada Controller. (La configuration PMF est prise en charge uniquement sur le contrôleur Omada, elle n'est actuellement pas prise en charge en mode autonome ou sur l'application.)

1. Créez un nouveau SSID sur la page Réseaux sans fil > WLAN, comme indiqué dans la figure ci-dessous. La méthode de cryptage par défaut est WPA2 et l'état de PMF est Désactivé, indiquant que PMF est désactivé.

2. Pour activer la fonction PMF, choisissez Obligatoire ou Capable en fonction des besoins de sécurité du réseau. Obligatoire nécessite le cryptage PMF sur les clients ; sinon, l'appareil ne sera pas associé. Capable prend en charge les associations avec des clients qui ne prennent pas en charge PMF.

Veuillez noter que lorsque l'option Obligatoire est sélectionnée, les clients non compatibles PMF peuvent ne pas parvenir à se connecter au réseau.

3. Lorsque vous sélectionnez 6 GHz ou sélectionnez le cryptage WPA3 , Désactiver pour l'état PMF n'est pas sélectionnable. L'état par défaut sera Capable d'être compatible avec les clients qui ne prennent pas en charge PMF.

Remarques:

1. Les trames de gestion pour la configuration du chiffrement PMF comprennent des trames de dissociation, des trames de désauthentification et des trames d'action robustes (gestion du spectre, QoS, DLS, Block Ack, mesure radio, transition BSS rapide, requête SA, double protection d'action publique, protection spécifique au fournisseur) . Vous pouvez vérifier l'effet en capturant des paquets. Les trames de gestion ci-dessus seront dans un état crypté, et MFPR (Management Frame Protection Required) et MFPC (Management Frame Protection Capable) seront ajoutés aux capacités RSN de l'élément d'information RSN (Robust Security Network) pour négocier la capacité de protection. cadres de gestion. Le format de trame des capacités RSN est tel qu'illustré dans la figure : lorsque MFPR est défini sur 1, cela indique que la protection de la trame de gestion est obligatoire, tandis que 0 indique que la protection de la trame de gestion n'est pas obligatoire. Lorsque MFPC est défini sur 1, cela indique que la protection de la trame de gestion est prise en charge, tandis que 0 indique qu'elle n'est pas prise en charge. Lorsque cette fonction est activée, les attaquants ne pourront pas détruire la connexion en envoyant des trames de dissociation et de désauthentification, et les trames de gestion protégées peuvent résister efficacement aux attaques provoquées par des trames de désauthentification/dissociation, fournissant ainsi un support technique fiable pour sécuriser l'accès au réseau local sans fil et une authentification d'identité forte. .

2. Si le client ne prend pas en charge la fonction PMF, le SSID permettant de configurer la fonction PMF ne peut pas être associé. Lorsque le client ne peut pas être associé au SSID, vous pouvez d'abord modifier la méthode de cryptage en WPA2 et configurer PMF sur Désactiver, puis réessayer la connexion client.

3. PMF est pris en charge par les EAP Omada sauf EAP110-OutdoorV3/V4,EAP115-Bridge V1,EAP110V4,EAP115V5, EAP690E HD V1, EAP225-Wall V2.

 

Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document