开启wips功能无法反制荣耀、魅族手机释放的热点经验案例

开启wips反制功能后，测试发现针对windows电脑、OPPO、小米、苹果等终端释放的WPA2加密的热点反制效果很好，但是针对荣耀和魅族等终端释放的WPA2加密的热点反制效果比较差

检查配置未发现问题，空口抓包可以看到AP已经频繁发送解关联报文，初步排除AP的反制功能异常：
现场取消魅族手机的WPA2加密配置，不配置密码释放热点可以正常进行反制，怀疑反制失效的原因在于WPA2加密功能上。
实验室用魅族手机使用WPA2加密测试复现问题，空口抓包发现魅族手机释放的热点的beacon报文中管理帧保护功能是开启的，如下图空口抓包：


WIPS反制的原理是AP检测终端达到反制条件后，分别仿冒终端给rouge AP发送deauthentication、disassociation报文，仿冒rouge AP给终端发送deauthentication、disassociation报文，达到终端无法接入对应服务的目的。如果开启管理帧保护功能，会加密deauthentication、disassociation报文，其用于加密的密钥是在终端上线过程中与rouge AP协商生成的，当rouge AP或终端收到反制AP发送的未加密的deauthentication、disassociation等报文，会直接丢弃报文不做处理，由于反制AP无法获取密钥，不能加密deauthentication报文，所以rouge AP和终端均不做处理，反制功能失效。管理帧保护功能在WPA2协议中不是强制开启的，因此各个厂商可自行决定是否开启管理帧保护功能，AC上也有对应命令开启管理帧保护功能来防止其他厂商进行反制攻击：


经过实验室进一步测试，发现不止是荣耀和魅族的部分型号手机释放的热点会默认开启管理帧保护功能，部分iphone手机释放的热点也默认开启管理帧保护功能，针对WPA2加密开启了管理帧保护的手机热点，AP目前无法对其进行反制，对于不加密的热点可以正常进行反制。

针对使用WPA2加密并且开启了管理帧保护的手机热点，AP目前无法对其进行反制，对于不加密的热点可以正常进行反制。