Skip to main content
Nubint
QUICK REVIEW

[论文解读] A Software-Defined Testbed for Quantifying Deauthentication Resilience in Modern Wi-Fi Networks

Alex Carbajal, Asma Jodeiri Akbarfam|arXiv (Cornell University)|Feb 26, 2026
IPv6, Mobility, Handover, Networks, Security被引用 0
一句话总结

该论文提出一个可重复的软件定义测试平台,用于在五种配置下测量 Wi-Fi 取消认证鲁棒性,结果显示启用 PMF 的配置(WPA2 with PMF 和 WPA3)能抵抗经典的取消认证攻击,而开放/WPA1/WPA2 without PMF 则不行。

ABSTRACT

Wi-Fi deauthentication attacks remain a practical denial-of-service (DoS) threat by exploiting unprotected management frames to disrupt client connectivity. In this work, we introduce a software-defined testbed to measure Wi-Fi resilience to deauthentication attacks. We experimentally evaluate five wireless security configurations: open networks, WPA1, WPA2 without Protected Management Frames (PMF), WPA2 with PMF, and WPA3. Using controlled experiments, we measure client disconnection rates, packet injection volume, and time-to-disruption under each configuration. Packet-level behavior is analyzed using standard wireless auditing tools. Open networks, WPA1, and WPA2 without PMF proved entirely vulnerable to deauthentication, while no successful attacks were observed for WPA2 with PMF or WPA3 under tested conditions. These findings confirm the effectiveness of management-frame protection and highlight the continued risk posed by legacy or misconfigured wireless deployments.

研究动机与目标

  • 评估现代 Wi-Fi 配置在面对经典取消认证攻击时的运营鲁棒性。
  • 量化受控条件下 Protected Management Frames (PMF) 如何影响攻击效果。
  • 提供一个可重复的基准,用于评估软件定义部署中的取消认证鲁棒性。

提出的方法

  • 在 Arch Linux 上作为目标 AP 的自动化软件定义接入点。
  • 带有报文注入能力的攻击方节点,处于 monitor/attack 模式以执行 dissociate/deauthentication 帧。
  • 在五种安全配置下进行受控实验并多次重复试验。
  • 测量客户端断连率、断开报文的中位数数量、以及中位数中断时间。
  • 使用标准无线审计工具(如 Wireshark)对 PCAP 数据进行分析。
  • 可重复性框架,包括脚本、硬件和数据工件。

实验结果

研究问题

  • RQ1在相同测试条件下,开放、WPA1、PMF 关闭的 WPA2、PMF 打开的 WPA2,以及 WPA3 配置下,取消认证鲁棒性如何变化?
  • RQ2PMF 对缓解经典取消认证攻击在断连率、所需攻击报文数量和中断时间方面的影响是什么?

主要发现

ConfigurationAvg_Disconnect_PercentMedian_Packets_To_DisconnectMedian_Time_To_Disconnect_s
Open100%43780.221
WPA1100%48870.242
WPA2_noPMF100%54480.277
WPA2_with_PMF0%N/AN/A
WPA30%N/AN/A
  • 开放、WPA1 和未启用 PMF 的 WPA2 网络在持续取消认证攻击下导致 100% 的客户端断开。
  • WPA2 采用 PMF 和 WPA3 配置在测试条件下显示 0% 的客户端断开。
  • 中位数断连报文数在开放为 4378、WPA1 为 4887、WPA2 未启用 PMF 为 5448。
  • WPA2 with PMF 和 WPA3 在这些条件下不是可披露的目标(未观察到断连)。
  • 断连时间分别为 Open 0.221 s、WPA1 0.242 s、WPA2 未启用 PMF 0.277 s。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。