IEEE 802.11協議規定無線幀包含數據幀、控制幀和管理幀三類，本文將詳細剖析此無線安全協議。
數據幀的任務是在工作站間傳遞數據，數據幀信息會因為所處的網絡環境不同而發生變化。控制幀多用于為數據幀提供服務，保證工作站之間數據能可靠傳輸。控制幀能夠選擇通信信道、維護載波監聽功能、清理工作區域、對收到的數據作出應答等。管理幀起監督作用。比如對 STA加入無線網絡、退出無線網絡、在基站間的漫游等進行管理。
IEEE 802.11i提供給企業網絡管理員使用的安全保護，只適應于網絡中的數據通信。若管理員想管理或者控制無線網絡的運行，基本上無能為力。目前管理、控制報文并未受到保護，機密性、真實性、完整性無法得到保證，容易受到仿冒或者監聽。為了在一定程度上消除這個安全隱患，802.11w 誕生了。它經由保護無線網絡“管理幀”的過程來改善安全性，能夠在一定程度上制止通過“管理幀“進攻網絡的行為。
1.1  802.11w協議內容
1.1.1  無線管理幀
IEEE規定的802.11管理幀的通用格式如圖1-1所示。

 
圖 1- 1  管理幀基本結構
管理幀十分具有彈性。幀主體中的數據，長度不會變化的位叫做固定式位；長度在一定范圍內可變的位就叫做IE（information element， 信息元素）位。信息元素指的就是長度有所變化的數據塊。每一個數據塊均會標注上類型編號與大小。不同IE的數據位具有不同的解釋方式。802.11標準允許增加新的 IE 。
1.1.2  802.11w協議簡介
802.11w保護的管理幀，包括去認證幀、去關聯幀、強健Action幀。強健Action幀主要包含： SpectrumManagement 、Qos、DLS、Block Ask 、Radiomeasurement、Fast BSS Transition、 SA Query 、ProtectedDual of Public Action、Vendor-specfic Protected幀[27] 。
對于單播管理幀采用數據幀的臨時密鑰對其進行加密保護。對廣播管理幀采用新提出的加密套件BIP進行保護，提供了完整性校驗以及重放保護。
802.11w協議一致性測試的內容主要包括兩部分：管理幀保護和SA Query處理機制，SA Query處理機制中涉及的 SA Query Request和SA Query Response幀屬于強壯Action幀，同樣受 802.11w標準保護。
1.1.3  RSNIE變更
IE（Information Element，信息元素）是管理幀的組成成分，其長度可變。管理幀會通過 IE來與別的系統交換信息。信息元素一般包括一個Element ID(元素識別碼) 位、一個 Length(長度)位和一個長度不定的位。16bit的 Capability Information （能力信息）位，用于在發送Beacon幀時通告一個服務集內的工作站本網絡所具有的能力。它同樣能夠用于Probe Request 和 Probe Response幀中。每個bit位各自代表一個旗標，分別代表網絡具備何種功能。STA 使用這些公告信息判斷自己是否支持該 BSS所有的功能。一般情況下，不具備性能通告中要求的能力的工作站，不能加入此服務集。首先AP通過信標幀廣播 RSN能力，使得無線工作站之間能夠互換安全信息。版本 Version屬于必要位，802.11定義了版本 0， 1保留未用，版本2以上未定義[22] 。群組密碼套件 Group Data CipherSuit在同一時間能且只能選擇一種。并且所選套件必須和全部接入該服務集的工作站的組密碼套件兼容。密碼套件選項占四個字節，由廠商的OUI以及代表密碼套件的編號組成， 802.11系列協議所使用的OUI為00-0F-AC ，IEEE802.11w中定義的標準密碼套件如表2-2所示；成對密碼套件 Pairwise Cipher Suites(count+list) 作用是保護單播管理幀，它包含二字節的計數字段與4*n(n為正整數) 字節它允許的密碼套件描述符。除信息元素長度有受限外，協議并未規定其允許的密碼套件數量；身份認證與密鑰管理套件 Authentication andKey Management Suites(count+list)也存在好幾種身份認證類型，它由一組四個字節的識別碼組成。包括一個 OUI和一組套件類型標識符。 AKM取不同值時對應的認證和密鑰管理類型如表2-3所示。強健安全網絡能力 RSN Capability 字段占兩個字節，用于描述發送方的安全性能。
802.11w協議提出在RSN信息元素的RSN capabilities（如表 1-1）中增加MFPR及MFPC位； AKM 字段新增類型00-0F-AC:5和00-0F-AC:6；并且新增Group Management Cipher suit 字段。
增加的MFPR和MFPC位用來協商保護管理幀能力，MFPR 位置1表示強制要求管理幀保護，MFPC位置 1 表示支持管理幀保護；通過MFPR及MFPC位的設置來協商保護管理幀能力。
AKM字段新增類型00-0F-AC:5及00-0F-AC:6分別表示認證類型為 802.1x及PSK，相較00-0F-AC:1和 00-0F-AC:2 ，把加密算法從SHA1變為SHA256。
Group Management Cipher suit字段用來保護廣播或多播管理幀[1]，新增密碼套件BIP 用來保護廣播或多播的完整性，BIP協議運用AES加密算法，在CBC-MAC模式下計算認證碼。健壯安全網絡信息元素格式如圖 2-所示。 

圖 1- 2  強健安全網絡信息元素格式
Element ID ：協議設定為48（十進制）。
Length：定義了從該字段以后RSN IE字段的總字節數。
Version：版本類型，值為1。
Group Cipher Suite（組播加密套件）：該字段標識了使用何種加密算法進行組播加密，字段結構如圖2-3。