UniFi - PMF (Protected Management Frames) k čemu slouží?
FAQ: UniFi - PMF (Protected Management Frames) k čemu slouží?
Je dostatečné mít složité heslo k zabezpečení vaší soukromé Wi-Fi sítě? Je možné podnikové Wi-Fi sítě s ověřováním přes rádius 802.1X ještě lépe ochránit?
V
obou případech lze zabezpečení sítě vylepšit použitím PMF (Protected Management
Frames), neboli ochranou rámců pro správu dle standardu 802.11w.
Wi-Fi používá 3 rozdílné kategorie rámců: pro správu, řízení
a data. Rámce pro správu, jako jsou rámce autentizace, de-autentizace, asociace,
disociace, beacon, probes, používají klientské zařízení k vyhledání a připojení
ke správné Wi-Fi síti a ke správě připojení klienta po úspěšné asociaci. Tyto
rámce sice nelze zašifrovat, ale měli by být chráněny před paděláním. Bez
funkce PMF jsou všechny rámce pro správu vysílány do prostoru nechráněné, a to
je dělá zranitelným vůči útoku.
PMF je základní složkou pro Wi-Fi sítě s šifrováním WPA3
a poskytuje ochranu integrity unicastovým a broadcastovým rámcům pro správu.
Ubiquiti přidalo podporu WPA3 a PMF do systému UniFi.
UniFi kontrolér nabízí 3 volby:
· Disabled – AP nebudou používat PMF pro žádné klientské zařízení. PMF zakažte v případě, že klienti nepodporují tuto funkci a mají problémy s připojením ve volbě „Optional“.
· Optional – AP použijí PMF pro všechny klienty a umožní zařízením co nepodporují PMF připojit se k bezdrátové síti WLAN. Režim přestupu na WPA3.
· Required - AP použijí PMF pro všechny klienty. Klienti, kteří nepodporují PMF se nepřipojí na bezdrátovou síť WLAN. Vyžadováno pro WPA3.
