Использование функции "Management Frame Protection" в точках доступа ZyXEL

Почему при использовании функции "Management Frame Protection" происходит снижение пропускной способности сети Wi-Fi?


В беспроводных сетях управляющие кадры (служебная информация), в отличие от данных, не шифруются и не проходят проверку на аутентификацию, что делает сеть уязвимой. Воспользовавшись этим, злоумышленник может осуществить атаки типа DoS (Denial of Service; отказ в обслуживании).
IEEE 802.11w-2009 является утвержденной поправкой к стандарту IEEE 802.11 для повышения безопасности кадров управления.
 
Режим защиты кадров MFP (Management Frame Protection) реализован в некоторых точках доступа Wi-Fi компании ZyXEL.
Действительно, при включении режима защиты кадров MFP, на беспроводных устройствах можно наблюдать снижение пропускной способности. Это известный симптом и он может быть решен уже в ближайшее время производителями чипов.
 
Следующие результаты тестирования показывают, что данный симптом не только существует в устройствах ZyXEL, но и в продуктах других производителей:
  Включен 802.11w (MFP) Выключен 802.11w (MFP)
Точка доступа WAC6502D-S 26~29 190~200
Точка доступа другого вендора 39~40 230~240
 
Обращаем ваше внимание, что на устройстве другого вендора вы видите более высокую производительность из-за того, что тестируемое устройство оснащено MIMO 3x3, тогда как точка доступа WAC6502D-S работает на технологии MIMO 2x2.
 
Дополнительную информацию по IEEE 802.11w вы можете найти в Википедии: https://en.wikipedia.org/wiki/IEEE_802.11w-2009
 
В документе 802_11w_Management_Frame_Protection_4.20.pdf вы найдете описание функции Management Frame Protection, узнаете как работает данный режим и как его настроить. Данный документ представлен на английском языке.
 

KB-4899

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев