IEEE 802.11協(xié)議規(guī)定無線幀包含數(shù)據(jù)幀、控制幀和管理幀三類，本文將詳細剖析此無線安全協(xié)議。
數(shù)據(jù)幀的任務是在工作站間傳遞數(shù)據(jù)，數(shù)據(jù)幀信息會因為所處的網(wǎng)絡環(huán)境不同而發(fā)生變化。控制幀多用于為數(shù)據(jù)幀提供服務，保證工作站之間數(shù)據(jù)能可靠傳輸。控制幀能夠選擇通信信道、維護載波監(jiān)聽功能、清理工作區(qū)域、對收到的數(shù)據(jù)作出應答等。管理幀起監(jiān)督作用。比如對 STA加入無線網(wǎng)絡、退出無線網(wǎng)絡、在基站間的漫游等進行管理。
IEEE 802.11i提供給企業(yè)網(wǎng)絡管理員使用的安全保護，只適應于網(wǎng)絡中的數(shù)據(jù)通信。若管理員想管理或者控制無線網(wǎng)絡的運行，基本上無能為力。目前管理、控制報文并未受到保護，機密性、真實性、完整性無法得到保證，容易受到仿冒或者監(jiān)聽。為了在一定程度上消除這個安全隱患，802.11w 誕生了。它經(jīng)由保護無線網(wǎng)絡“管理幀”的過程來改善安全性，能夠在一定程度上制止通過“管理幀“進攻網(wǎng)絡的行為。
1.1  802.11w協(xié)議內(nèi)容
1.1.1  無線管理幀
IEEE規(guī)定的802.11管理幀的通用格式如圖1-1所示。

 
圖 1- 1  管理幀基本結構
管理幀十分具有彈性。幀主體中的數(shù)據(jù)，長度不會變化的位叫做固定式位；長度在一定范圍內(nèi)可變的位就叫做IE（information element， 信息元素）位。信息元素指的就是長度有所變化的數(shù)據(jù)塊。每一個數(shù)據(jù)塊均會標注上類型編號與大小。不同IE的數(shù)據(jù)位具有不同的解釋方式。802.11標準允許增加新的 IE 。
1.1.2  802.11w協(xié)議簡介
802.11w保護的管理幀，包括去認證幀、去關聯(lián)幀、強健Action幀。強健Action幀主要包含： SpectrumManagement 、Qos、DLS、Block Ask 、Radiomeasurement、Fast BSS Transition、 SA Query 、ProtectedDual of Public Action、Vendor-specfic Protected幀[27] 。
對于單播管理幀采用數(shù)據(jù)幀的臨時密鑰對其進行加密保護。對廣播管理幀采用新提出的加密套件BIP進行保護，提供了完整性校驗以及重放保護。
802.11w協(xié)議一致性測試的內(nèi)容主要包括兩部分：管理幀保護和SA Query處理機制，SA Query處理機制中涉及的 SA Query Request和SA Query Response幀屬于強壯Action幀，同樣受 802.11w標準保護。
1.1.3  RSNIE變更
IE（Information Element，信息元素）是管理幀的組成成分，其長度可變。管理幀會通過 IE來與別的系統(tǒng)交換信息。信息元素一般包括一個Element ID(元素識別碼) 位、一個 Length(長度)位和一個長度不定的位。16bit的 Capability Information （能力信息）位，用于在發(fā)送Beacon幀時通告一個服務集內(nèi)的工作站本網(wǎng)絡所具有的能力。它同樣能夠用于Probe Request 和 Probe Response幀中。每個bit位各自代表一個旗標，分別代表網(wǎng)絡具備何種功能。STA 使用這些公告信息判斷自己是否支持該 BSS所有的功能。一般情況下，不具備性能通告中要求的能力的工作站，不能加入此服務集。首先AP通過信標幀廣播 RSN能力，使得無線工作站之間能夠互換安全信息。版本 Version屬于必要位，802.11定義了版本 0， 1保留未用，版本2以上未定義[22] 。群組密碼套件 Group Data CipherSuit在同一時間能且只能選擇一種。并且所選套件必須和全部接入該服務集的工作站的組密碼套件兼容。密碼套件選項占四個字節(jié)，由廠商的OUI以及代表密碼套件的編號組成， 802.11系列協(xié)議所使用的OUI為00-0F-AC ，IEEE802.11w中定義的標準密碼套件如表2-2所示；成對密碼套件 Pairwise Cipher Suites(count+list) 作用是保護單播管理幀，它包含二字節(jié)的計數(shù)字段與4*n(n為正整數(shù)) 字節(jié)它允許的密碼套件描述符。除信息元素長度有受限外，協(xié)議并未規(guī)定其允許的密碼套件數(shù)量；身份認證與密鑰管理套件 Authentication andKey Management Suites(count+list)也存在好幾種身份認證類型，它由一組四個字節(jié)的識別碼組成。包括一個 OUI和一組套件類型標識符。 AKM取不同值時對應的認證和密鑰管理類型如表2-3所示。強健安全網(wǎng)絡能力 RSN Capability 字段占兩個字節(jié)，用于描述發(fā)送方的安全性能。
802.11w協(xié)議提出在RSN信息元素的RSN capabilities（如表 1-1）中增加MFPR及MFPC位； AKM 字段新增類型00-0F-AC:5和00-0F-AC:6；并且新增Group Management Cipher suit 字段。
增加的MFPR和MFPC位用來協(xié)商保護管理幀能力，MFPR 位置1表示強制要求管理幀保護，MFPC位置 1 表示支持管理幀保護；通過MFPR及MFPC位的設置來協(xié)商保護管理幀能力。
AKM字段新增類型00-0F-AC:5及00-0F-AC:6分別表示認證類型為 802.1x及PSK，相較00-0F-AC:1和 00-0F-AC:2 ，把加密算法從SHA1變?yōu)镾HA256。
Group Management Cipher suit字段用來保護廣播或多播管理幀[1]，新增密碼套件BIP 用來保護廣播或多播的完整性，BIP協(xié)議運用AES加密算法，在CBC-MAC模式下計算認證碼。健壯安全網(wǎng)絡信息元素格式如圖 2-所示。 

圖 1- 2  強健安全網(wǎng)絡信息元素格式
Element ID ：協(xié)議設定為48（十進制）。
Length：定義了從該字段以后RSN IE字段的總字節(jié)數(shù)。
Version：版本類型，值為1。
Group Cipher Suite（組播加密套件）：該字段標識了使用何種加密算法進行組播加密，字段結構如圖2-3。