IEEE 802.11协议规定无线帧包含数据帧、控制帧和管理帧三类，本文将详细剖析此无线安全协议。
数据帧的任务是在工作站间传递数据，数据帧信息会因为所处的网络环境不同而发生变化。控制帧多用于为数据帧提供服务，保证工作站之间数据能可靠传输。控制帧能够选择通信信道、维护载波监听功能、清理工作区域、对收到的数据作出应答等。管理帧起监督作用。比如对 STA加入无线网络、退出无线网络、在基站间的漫游等进行管理。
IEEE 802.11i提供给企业网络管理员使用的安全保护，只适应于网络中的数据通信。若管理员想管理或者控制无线网络的运行，基本上无能为力。目前管理、控制报文并未受到保护，机密性、真实性、完整性无法得到保证，容易受到仿冒或者监听。为了在一定程度上消除这个安全隐患，802.11w 诞生了。它经由保护无线网络“管理帧”的过程来改善安全性，能够在一定程度上制止通过“管理帧“进攻网络的行为。
1.1  802.11w协议内容
1.1.1  无线管理帧
IEEE规定的802.11管理帧的通用格式如图1-1所示。

 
图 1- 1  管理帧基本结构
管理帧十分具有弹性。帧主体中的数据，长度不会变化的位叫做固定式位；长度在一定范围内可变的位就叫做IE（information element， 信息元素）位。信息元素指的就是长度有所变化的数据块。每一个数据块均会标注上类型编号与大小。不同IE的数据位具有不同的解释方式。802.11标准允许增加新的 IE 。
1.1.2  802.11w协议简介
802.11w保护的管理帧，包括去认证帧、去关联帧、强健Action帧。强健Action帧主要包含： SpectrumManagement 、Qos、DLS、Block Ask 、Radiomeasurement、Fast BSS Transition、 SA Query 、ProtectedDual of Public Action、Vendor-specfic Protected帧[27] 。
对于单播管理帧采用数据帧的临时密钥对其进行加密保护。对广播管理帧采用新提出的加密套件BIP进行保护，提供了完整性校验以及重放保护。
802.11w协议一致性测试的内容主要包括两部分：管理帧保护和SA Query处理机制，SA Query处理机制中涉及的 SA Query Request和SA Query Response帧属于强壮Action帧，同样受 802.11w标准保护。
1.1.3  RSNIE变更
IE（Information Element，信息元素）是管理帧的组成成分，其长度可变。管理帧会通过 IE来与别的系统交换信息。信息元素一般包括一个Element ID(元素识别码) 位、一个 Length(长度)位和一个长度不定的位。16bit的 Capability Information （能力信息）位，用于在发送Beacon帧时通告一个服务集内的工作站本网络所具有的能力。它同样能够用于Probe Request 和 Probe Response帧中。每个bit位各自代表一个旗标，分别代表网络具备何种功能。STA 使用这些公告信息判断自己是否支持该 BSS所有的功能。一般情况下，不具备性能通告中要求的能力的工作站，不能加入此服务集。首先AP通过信标帧广播 RSN能力，使得无线工作站之间能够互换安全信息。版本 Version属于必要位，802.11定义了版本 0， 1保留未用，版本2以上未定义[22] 。群组密码套件 Group Data CipherSuit在同一时间能且只能选择一种。并且所选套件必须和全部接入该服务集的工作站的组密码套件兼容。密码套件选项占四个字节，由厂商的OUI以及代表密码套件的编号组成， 802.11系列协议所使用的OUI为00-0F-AC ，IEEE802.11w中定义的标准密码套件如表2-2所示；成对密码套件 Pairwise Cipher Suites(count+list) 作用是保护单播管理帧，它包含二字节的计数字段与4*n(n为正整数) 字节它允许的密码套件描述符。除信息元素长度有受限外，协议并未规定其允许的密码套件数量；身份认证与密钥管理套件 Authentication andKey Management Suites(count+list)也存在好几种身份认证类型，它由一组四个字节的识别码组成。包括一个 OUI和一组套件类型标识符。 AKM取不同值时对应的认证和密钥管理类型如表2-3所示。强健安全网络能力 RSN Capability 字段占两个字节，用于描述发送方的安全性能。
802.11w协议提出在RSN信息元素的RSN capabilities（如表 1-1）中增加MFPR及MFPC位； AKM 字段新增类型00-0F-AC:5和00-0F-AC:6；并且新增Group Management Cipher suit 字段。
增加的MFPR和MFPC位用来协商保护管理帧能力，MFPR 位置1表示强制要求管理帧保护，MFPC位置 1 表示支持管理帧保护；通过MFPR及MFPC位的设置来协商保护管理帧能力。
AKM字段新增类型00-0F-AC:5及00-0F-AC:6分别表示认证类型为 802.1x及PSK，相较00-0F-AC:1和 00-0F-AC:2 ，把加密算法从SHA1变为SHA256。
Group Management Cipher suit字段用来保护广播或多播管理帧[1]，新增密码套件BIP 用来保护广播或多播的完整性，BIP协议运用AES加密算法，在CBC-MAC模式下计算认证码。健壮安全网络信息元素格式如图 2-所示。 

图 1- 2  强健安全网络信息元素格式
Element ID ：协议设定为48（十进制）。
Length：定义了从该字段以后RSN IE字段的总字节数。
Version：版本类型，值为1。
Group Cipher Suite（组播加密套件）：该字段标识了使用何种加密算法进行组播加密，字段结构如图2-3。