Configurar a proteção do quadro de gerenciamento (MFP) em um ponto de acesso sem fio

Objetivo

O MFP (Management Frame Protection, Proteção de Quadro de Gerenciamento) é um recurso sem fio que aumenta a segurança dos quadros de gerenciamento. Seu padrão sem fio é IEEE 802.11w-2009 ou PMF (Protected Management Frames, Quadros de Gerenciamento Protegidos), que tem como objetivo fornecer confidencialidade de dados dos quadros de gerenciamento e proteger a conectividade sem fio. Esse recurso só funciona se o ponto de acesso e o cliente tiverem o MFP ativado.

Há certas restrições para alguns clientes sem fio se comunicarem com dispositivos de infraestrutura habilitados para MFP. O MFP adiciona um longo conjunto de elementos de informação a cada solicitação de sondagem ou beacon SSID. Alguns clientes sem fio, como PDAs (Personal Digital Assistants), smartphones, scanners de código de barras, etc., têm memória e CPU limitadas, portanto, você não pode processar essas solicitações ou beacons. Como resultado, você não consegue ver o SSID (Service Set Identifier, Identificador do conjunto de serviços) completamente ou não consegue se associar a esses dispositivos de infraestrutura devido à incompatibilidade dos recursos de SSID. Esse problema não é específico do MFP. Isso também ocorre com qualquer SSID que tenha vários elementos de informação (IEs). É sempre recomendável testar os SSIDs habilitados para MFP no ambiente com todos os tipos de clientes disponíveis antes de implantá-los em tempo real.

Este artigo fornece instruções sobre como configurar o MFP em seu ponto de acesso sem fio (WAP).

Note: O seu cliente ou sistema operacional sem fio pode ou não suportar este recurso. Consulte o fabricante do seu dispositivo sem fio ou do sistema operacional para obter mais detalhes.

Dispositivos aplicáveis

• WAP100 Series - WAP150

• WAP300 Series - WAP361, WAP371

• WAP500 Series

Versão de software

• 1.2.1.3 - WAP371, WAP551, WAP561

• 1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

Configurar o MFP em um WAP

Importante: Verifique se a sua rede sem fio foi configurada antes de continuar com as etapas de configuração.

Etapa 1. Efetue login no utilitário baseado na Web do ponto de acesso e escolha Wireless > Networks.

Etapa 2. Na área Rádio da página Redes, clique para escolher um rádio no qual o SSID (Service Set Identifier) está configurado. Os rádios podem variar dependendo do modelo WAP que você possui. Neste exemplo, a opção Radio 2 (5 GHz) é escolhida.

Note: Se você tiver um WAP551, vá para a etapa 3. O WAP551 é um ponto de acesso de banda única.

Etapa 3. Em Pontos de acesso virtuais (SSIDs), marque a caixa de seleção do SSID que deseja configurar e clique em Editar.

Note: Neste cenário, WAP571 é usado.

Etapa 4. Clique em Mostrar detalhes.

Etapa 5. Na área Versões WPA, marque a caixa de seleção WPA2-AES.

Etapa 6. (Opcional) Se a caixa de seleção WPA-TKIP estiver marcada na área Versões WPA, desmarque para mostrar as opções MFP. A segurança WPA-TKIP não suporta o recurso MFP.

Passo 7. Na área MFP, marque a caixa de seleção Obrigatório MFP.

As opções são:

• Não obrigatório — Desativa o suporte ao cliente para MFP.

• Capable (Capaz) — Permite que clientes compatíveis com MFP e que não suportam MFP entrem na rede. Essa é a configuração MFP padrão no WAP.

• Obrigatório — Os clientes podem se associar somente se o MFP for negociado. Se os dispositivos não oferecerem suporte a MFP, eles não poderão ingressar na rede.

Etapa 8. Click Save.

Etapa 9. Quando a janela pop-up Confirmar for exibida, clique em OK.

Agora você deve ter configurado o MFP em seu ponto de acesso.