虽然不太可能,但恶意用户可能会故意使用 RF 干扰设备产生意外干扰以发起 DoS 攻击。 他们更有可能尝试操纵管理帧以消耗 AP 资源并使通道太过繁忙而无法为合法用户流量提供服务。

可以操纵管理帧以产生各种类型的 DoS 攻击。 两种常见管理帧攻击包括:

图 1 显示了无线客户端与 AP 通常如何使用 CSMA/CA 访问介质。

图 2 说明了攻击者如何向伪造的无线客户端发送 CTS 帧以造成 CTS 泛洪。 现在所有其他客户端在 CTS 帧中的指定持续时间内都必须等待。 但是,攻击者会持续发送 CTS 帧;这样,使其他客户端将无限期等待。 攻击者现在控制了介质。

注意:这只是管理帧攻击的一个示例。 还存在许多其他管理帧攻击。

为了缓解许多此类攻击,思科已经开发了多种解决方案,包括思科管理帧保护 (MFP) 功能,此功能还针对帧欺骗和设备欺骗提供完全主动防护。 Cisco 自适应无线 IPS 通过一个匹配攻击签名的早期检测系统推动了这种解决方案的开发。

IEEE 802.11 委员会也发布了两个有关无线安全的标准。 基于 Cisco MFP 的 802.11i 标准规定了无线网络的安全机制,而 802.11w 管理帧保护标准解决了有关控制管理帧的问题。