我读到这个 ​​MIC 是从 PSK 派生的（例如 WPA2 密钥）。这是否意味着这些帧仍然可以从网络内部进行欺骗（即，如果您拥有 PSK）？或者它是否也能防御内部去授权攻击？

如果您有 AP 的 MAC 地址、SSID 和 WiFi 密码，那么您就拥有了模拟运行 802.11w 的 AP 所需的一切（否则客户端如何知道真假之间的区别？）。因此，虽然仅 LAN 上的用户（即他们已将自己插入附近的网络交换机）可能无法在没有 PSK 的情况下欺骗您的 AP，但它无法抵御无线上受信任的用户（并且有能力恢复无线密码）向其他客户端发送取消身份验证。

不能防御大多数其他攻击，例如 RF 干扰、邪恶双胞胎和流氓 AP，但它确实可以防御误关联攻击和解除授权攻击。由于这个原因它仍然有用吗？

简单地说，802.11w 只是将管理帧数据包的完整性标记为来自 AP。以前只需要对 AP 进行 MAC 欺骗，就可以伪装成路由器要求您离开网络。所以一旦你知道了这一点，802.11w 显然不会防范由 RF 中的废话飞溅引起的干扰（因为 802.11w 不高于物理定律）或另一个具有相同 SSID 和 PSK 的更强信号的 AP（因为那么客户无论如何都会加入）。

802.11w 简单地说就是阻止街上的男人/女人告诉您的设备与 WiFi 网络断开连接（希望捕获您的身份验证数据然后暴力破解 PSK），这就是它所保护的对象。802.11w 不是用来防御已经在内部的人冒充您的接入点，或者可以在该区域的这些频道上阻塞每个 2.4Ghz 帧的人。

如果您的客户支持 802.11w（而且他们支持得很好！）并且您的 Cisco AP 本身没有运行有缺陷的 802.11w 实施，那么为什么不打开它:-)？

从 2009 年以后，我对受保护的管理框架了解不多，也找不到太多关于它们的信息。它们被广泛使用吗？在公共和私人网络中？

“802.11w 是基于思科管理帧保护 (MFP) 的 IEEE 标准，该功能在 2006 年的 12.3(8)JA 版本和 2008 年的统一版本 4.0.155.5 中首次支持自治接入点。802.11w 是这不是一个新标准。IEEE 在 2009 年批准了 802.11w 标准，但迄今为止采用速度很慢，但预计 Windows 8 会改变这种情况。

Windows 直到 Windows 8 及更高版本才真正支持它（尽管我推测它是支持它的驱动程序，可能任何新驱动程序都支持它，而且很可能是 802.11ac 支持的驱动程序）。

还有一些可怕的错误无线实现声称支持消息签名（因为他们只是重复 AP 说它支持它）但随后拒绝用它签署一个数据包。另请参阅https://supportforums.cisco.com/discussion/12543141/wap371-firmware-v1202-wireless-client-incompatibility，它还链接到我发现的不良客户列表（我没有代表点这个网站发布超过 2 个链接呢）。

我还在网上找到了这个（由于声誉限制，无法链接到源）：

“IEEE 802.11w 修正案将此功能添加到 802.11 标准中，自 2014 年 7 月 1 日起，Wi-Fi 联盟 (WFA) 强制支持受保护的管理帧 (PMF) 以通过 802.11ac 或 Passpoint aka HotSpot2.0 R2 互操作性认证。因此，我们将在不久的将来看到更多地采用此功能。

该标准可能是最好的阅读指南（http://standards.ieee.org/getieee802/download/802.11w-2009.pdf）。

802.11w 在 CMAC 模式下使用 AES，并且 AES 作为 WPA2 的一部分添加，因此看起来需要 WPA2 支持才能启用它。

此外，为了帮助您进行研究，思科将其称为管理帧保护 (MFP)，但标准将其称为受保护的管理帧 (PMF)。“作为参考，在 802.11 标准的 802.11-2012 维护版本中汇总了 802.11w。”