如何設定 PMF (控制器模式)

Knowledgebase
FAQ
06-03-2024

本文適用於除了 EAP110-OutdoorV3/V4、EAP115-Bridge V1、EAP110V4、EAP115V5、EAP690E HD V1、EAP225-Wall V2 之外的 Omada EAPs。

 

PMF( 受保護的訊框管理),是由 Wi-Fi 聯盟在 IEEE 802.11w 協定中制定的標準,主要是增加 Wi-Fi 連接的安全性。它提供 unicast 和 multicast 管理,通過保護無線網路訊框管理來改善安全性,從而解決因解除連接和解除授權訊框導致的惡意攻擊問題。

請依照以下步驟在 Omada 控制器上設定 PMF。(PMF 設定僅在 Omada 控制器上支援,目前在獨立模式或 App 上不支援。)

1. 在無線網路 > WLAN 頁面上建立一個新的 SSID,如下圖所示。預設加密方式為 WPA2,且 PMF 的狀態為 Disable,表示 PMF 已關閉。

2. 要啟用 PMF 功能,請依據網路安全需求選擇 強制啟用 或 非強制啟用。選擇 強制啟用 時,要求用戶端必須使用 PMF 加密;否則,設備將無法連線。非強制啟用 則可同時讓支援與不支援 PMF 的用戶端都能進行連線。

請注意,選擇「強制啟用」時,不支援 PMF 的用戶端可能無法連線到網路。

3. 當您選擇 6GHz 頻段或 WPA3 加密 時,PMF 狀態無法選擇 Disable。預設狀態將會是 非強制啟用,以便與不支援 PMF 的用戶端相容。

說明:

1. 用於設定 PMF 加密的管理訊框包括解除關聯訊框、解除認證訊框和穩健操作訊框(頻譜管理、QoS、DLS、區塊確認、無線電測量、快速 BSS 轉換、SA 查詢、公共行動的雙重保護、特定供應商的受保護)。您可以通過截取封包來檢查效果。上述管理訊框將處於加密狀態,並在 RSN(Robust Security Network)資訊元素內的 RSN 能力新增 MFPR(Management Frame Protection Required)和 MFPC(Management Frame Protection Capable),來協商保護管理訊框的能力。RSN 能力的訊框格式如圖所示:當 MFPR 設定為 1 時,表示強制管理訊框保護,0 表示不強制管理訊框保護。當 MFPC 設定為 1 時,表示支援管理訊框保護,0 表示不支援。啟用此功能後,攻擊者將無法透過發送解除認證/解除認證訊框來破壞連接,並且受保護的管理訊框可以有效抵禦解除認證/解除認證訊框導致的攻擊,為安全無線區域網路存取和強大的身份驗證提供可靠的技術保障。

2. 如果用戶端不支援 PMF 功能,將無法連線至設定了 PMF 功能的 SSID。當用戶端無法連線至 SSID 時,您可以先將加密方式改為 WPA2 並將 PMF 設定為 Disable,然後再嘗試連線。

3. 除了 EAP110-Outdoor V3/V4、EAP115-Bridge V1、EAP110 V4、EAP115 V5、EAP690E HD V1、EAP225-Wall V2 之外,Omada EAP 系列均支援 PMF。

 

要了解各項功能和設定的更多詳細訊息,請前往 檔案下載 下載您的產品的手冊。

Please Rate this Document

Related Documents