如何阻止無線DoS？

新出現了兩種DoS攻擊。一種利用無線電波干擾無線WLAN接入點或網卡。另一種更為復雜，它利用802.11n協議做同樣的事情—阻止無線收發設備發送或接收信息。

一個很好的例子就是電視臺用來轉播波士頓紅襪隊在主場比賽的微波轉播車造成的干擾，盡管這種干擾是無意造成的。在一些情況下，高度聚焦的無線波束不會給這個棒球場的802.11 WLAN造成問題，因為它們是對準遠離棒球場的幾個發射塔之一。但是在一種情況下，無線電波束射過棒球場，撞到新安裝的一排金屬看臺上反射回棒球場，從而摧毀WLAN。

紅襪隊IT主管Steve Conley說，就算他拿著無線筆記本緊挨在WLAN接入點旁邊仍不能連接在接入點上。

沒有什么自制或商用干擾器具有這類商用微波系統的功率。不過，在短距離上，它們不需要很大的功率。可供使用的產品包括一種可以在90英尺距離上干擾3個頻率（包括2.4 GHz）的400美元的袖珍型干擾器。這種干擾器在廣告中被宣傳為一種讓運行在無線鏈路上的“間諜相機”失效的方法。另一個有效距離約為30英尺的微型干擾器價格在290美元左右。

甚至還有Wi-Fi Hog項目，其理念是將公共無線網絡由共享使用的概念中“解放出來”。安裝在筆記本PC上的Hog利用有選擇的干擾阻止其他客戶連接接入點，從而獨占接入點供自己使用。

不過，關注工業自動化非贏利專業組織“Instrumentation, Systems and Automation Society”網站上最近發表的一篇文章對干擾進行了全面、客觀的分析。這篇由CMS Associates首席執行官Richard Caro撰寫的文章列舉了為什么無線干擾并不像一些人聲稱和一些人擔心的那樣容易實現的幾個理由。

目前還沒有對抗精心策劃的、集中干擾攻擊的真正手段，一般只能利用像Cisco的Cognio頻譜分析儀這樣的工具迅速檢測出它，然后用短路器來應對。

第二種DoS攻擊是短路器無法應付的：通過修改驅動程序或固件，濫用802.11媒體訪問控制（MAC）層協議。Dartmouth學院計算機科學教授David Kotz說：“它造成網卡不按MAC協議規矩辦事。由于網卡沒有‘公平’遵守規則，造成網絡無法為其他網卡使用。”

一個例子是向某個接入點的某臺客戶機發送取消身份認證幀或將它們廣播給所有客戶機。顯然，客戶機將斷開與接入點的連接。Kotz說：“多數客戶機會馬上重新認證。但是如果攻擊重復進行的話，你收到的Wi-Fi電話或視頻流會出現這些中斷。” Kotz說，目前，應對辦法與干擾攻擊相同：盡可能迅速地檢測問題，盡快找到罪犯，叫“帶槍的警察”來對付他。他說：“從根本上講，長期的解決辦法還是修補協議本身。”