无线网络的方便、快捷、高效等特点很好地契合了人们日益增长的移动办公需求,无线局域网做为无线网络中最主要的网络形态已经在商业、医疗、教育、军事等各个领域取得了很好的应用效果。尤其是在802.11n标准出台之后,无线局域网呈现出了更强劲的发展势头和更为广阔的应用前景。然而,随着无线局域网的广泛应用,其安全问题也受到了业界和用户的广为诟病,为了解决这一问题,安全人员已设计出多个安全协议和方案用于提升无线局域网的安全性。然而这些协议和方案关注的重点多为数据的机密性和实体身份的可认证性,对网络的可用性保护不够,导致在无线局域网中拒绝服务攻击(Denial of Service, DoS)问题非常严重。本文在分析无线局域网DoS攻击原理的基础上,对如何防范无线DoS攻击进行了深入研究,主要工作包括:(1)对无线局域网中的DoS攻击问题进行了全面的分析与归纳总结,根据攻击原理及对象的不同将无线DoS攻击分为:物理层的DoS攻击、MAC层的DoS攻击、针对安全协议的DoS攻击、针对驱动程序和固件的DoS攻击。(2)从检测的角度,针对基于管理帧和EAP帧发起的DoS攻击,提出了一种基于规范的自适应无线DoS攻击检测方法,该方法依据无线网络所执行的协议及网络的安全策略约束建立起检测规范,当无线网络执行的协议发生变化时只需要将改变后的协议规范加入到检测规范当中即可,具有很强的可扩展性。同时方法还可以通过对网络流量的在线监测自动调整检测阈值。本文以开源无线入侵检测系统snort-wireless为基础,设计并实现了基于该检测方法的无线DoS攻击检测系统,该系统适用于对通用无线局域网络运行环境进行检测和监控。(3)从防御的角度,针对无线局域网中STA与AP在关联阶段中存在的两类典型的、常见的DoS攻击:Authentication/Association攻击和Deauthentication/Disassociation攻击分别给出了一种基于Client Puzzle协议和一种基于扩展认证的防御方法。两种防御方法在设计时将各参数嵌入无线局域网现有的帧结构中,无需增加新的消息交互,也不需要对现有的802.11协议栈进行修改,适用于辅助安全人员设计构造具有内嵌安全防御功能的专用安全无线网络设备。最后通过在STA端和AP端分别进行设计,实现了基于两种防御方法的抗DoS攻击的无线局域网安全接入系统。