7、无线局域网安全机制深度解析

无线局域网安全机制深度解析

1. 探测响应条件

只有在满足特定条件时，才会发送探测响应帧。这些条件包括：
- 探测请求中的地址 1 字段是广播地址或 STA 的特定 MAC 地址，并且满足以下 b) 或 c) 项。
- STA 是网状 STA，且探测请求中的 Mesh ID 是通配符 Mesh ID 或 STA 的特定 Mesh ID。
- STA 不是网状 STA，且探测请求中的 SSID 是通配符 SSID、是 STA 的特定 SSID，或者 STA 的特定 SSID 包含在 SSID 列表元素中，并且探测请求中的地址 3 字段是通配符 BSSID 或 STA 的 BSSID。

探测响应帧应作为定向帧发送到生成探测请求的 STA 的地址。在独立基本服务集（IBSS）的探测请求帧中不应包含 SSID 列表元素。

2. MAC 地址过滤

媒体访问控制（MAC）过滤虽被一些人认为能有效阻止随意或无意的系统访问无线网络，但不应将其作为无线网络的安全手段，尤其不能作为家庭网络之外的独立安全解决方案。如今消费者设备大多支持 WPA/WPA2 - Personal，更没必要使用 MAC 过滤。

在 802.11 WLAN 设备技术中，MAC 地址是无线网络连接的重要部分。它在数据链路层的 MAC 子层定义，用于识别网络接口，可由制造商分配唯一物理地址，也可能由软件分配。

MAC 地址过滤的目的是通过限制哪些 MAC 地址可以使用 802.11 技术进行身份验证和关联，来允许或禁止对无线网络的访问。可以手动将 MAC 地址输入无线接入点（AP），或指示 AP 添加当前所有连接的 MAC 地址，这被称