如何阻止无线DoS？

新出现了两种DoS攻击。一种利用无线电波干扰无线WLAN接入点或网卡。另一种更为复杂，它利用802.11n协议做同样的事情—阻止无线收发设备发送或接收信息。

一个很好的例子就是电视台用来转播波士顿红袜队在主场比赛的微波转播车造成的干扰，尽管这种干扰是无意造成的。在一些情况下，高度聚焦的无线波束不会给这个棒球场的802.11 WLAN造成问题，因为它们是对准远离棒球场的几个发射塔之一。但是在一种情况下，无线电波束射过棒球场，撞到新安装的一排金属看台上反射回棒球场，从而摧毁WLAN。

红袜队IT主管Steve Conley说，就算他拿着无线笔记本紧挨在WLAN接入点旁边仍不能连接在接入点上。

没有什么自制或商用干扰器具有这类商用微波系统的功率。不过，在短距离上，它们不需要很大的功率。可供使用的产品包括一种可以在90英尺距离上干扰3个频率（包括2.4 GHz）的400美元的袖珍型干扰器。这种干扰器在广告中被宣传为一种让运行在无线链路上的“间谍相机”失效的方法。另一个有效距离约为30英尺的微型干扰器价格在290美元左右。

甚至还有Wi-Fi Hog项目，其理念是将公共无线网络由共享使用的概念中“解放出来”。安装在笔记本PC上的Hog利用有选择的干扰阻止其他客户连接接入点，从而独占接入点供自己使用。

不过，关注工业自动化非赢利专业组织“Instrumentation, Systems and Automation Society”网站上最近发表的一篇文章对干扰进行了全面、客观的分析。这篇由CMS Associates首席执行官Richard Caro撰写的文章列举了为什么无线干扰并不像一些人声称和一些人担心的那样容易实现的几个理由。

目前还没有对抗精心策划的、集中干扰攻击的真正手段，一般只能利用像Cisco的Cognio频谱分析仪这样的工具迅速检测出它，然后用短路器来应对。

第二种DoS攻击是短路器无法应付的：通过修改驱动程序或固件，滥用802.11媒体访问控制（MAC）层协议。Dartmouth学院计算机科学教授David Kotz说：“它造成网卡不按MAC协议规矩办事。由于网卡没有‘公平’遵守规则，造成网络无法为其他网卡使用。”

一个例子是向某个接入点的某台客户机发送取消身份认证帧或将它们广播给所有客户机。显然，客户机将断开与接入点的连接。Kotz说：“多数客户机会马上重新认证。但是如果攻击重复进行的话，你收到的Wi-Fi电话或视频流会出现这些中断。” Kotz说，目前，应对办法与干扰攻击相同：尽可能迅速地检测问题，尽快找到罪犯，叫“带枪的警察”来对付他。他说：“从根本上讲，长期的解决办法还是修补协议本身。”