DoS：WLAN的心頭大患

　　拒絕服務攻擊可以使得WLAN失效。所有配置WLAN的公司應該考慮可能會出現這樣的情況。

　　對于DoS 這樣的攻擊，無線網絡顯得極為脆弱。該攻擊可以減慢網速甚至使得網絡癱瘓。假如遭遇網速減慢現象。對于諸如無線安全攝像，存貨系統和銷售終端這樣的應用來說，其損失將是巨大的。

　　無線DoS攻擊的類型

　　一種形式的DoS攻擊是稱為“蠻力(brute force)”的方法。這個方法可以有兩種方式攻擊：一種是產生大量的數據包，耗盡網絡的資源，并強迫網絡中的計算機關機，另外一種是用非常強的無線電信號占據了無線信道，使得網絡訪問失效。

　　黑客可以通過使用網絡上的其他計算機發起基于包的“蠻力”DoS攻擊，向服務器發送大量無用的包。加重網絡的負荷，并占據了合法用戶的有用帶寬。

　　使用很強的無線電信號來破壞網絡，這種攻擊對于黑客來說相當冒險。因為必須使用短距離的功率強大的發射器來執行這種攻擊，WLAN的主人通過使用諸如AirMagnet這樣的家用探測裝置，就可以發現黑客。

　　有時，在無線網絡中DoS現象的出現并不是有意的，802.11b標準處于一個擁擠的頻段中，其他的2.4GHz設備，諸如無繩電話，微波爐，藍牙設備和其他設備可能會引起802.11b性能的嚴重下降。

　　新的無線安全接入規范（Wi-Fi PRotected access--WPA）對于DoS攻擊是脆弱的。WPA使用數學算法來對網絡上的用戶進行認證。假如用戶試圖在一秒鐘之內發送兩個未經授權數據的包，WPA將認定網絡正在受到攻擊并關閉。

　　雖然這個功能是用來防止安全方面的漏洞，但它為黑客提供了絕好機會。此時，黑客需要做的唯一一件事就是定期發送數據包，造成持續的停機。找到黑客是很難的甚至不可能的，因為黑客不需要使用很多的發射能量，或者不需要大量使用網絡。

　　如何對付DoS攻擊

　　唯一完全有效的對付DoS攻擊的方法就是隔離你的計算機，斷掉它所連接的所有網絡，包括互聯網。當然，這意味著不使用無線網絡。美國政府使用這個方法來保護他們的最敏感的數據，但是這個方案不適合于企業或者家用應用程序，在這些場合中，配置無線網絡很有用處。

　　對付DoS的最基本的手段是研發和維護強大的安全措施。這些措施包括：實現和升級防火墻，采用最新的殺毒軟件，安裝更新的安全補丁，加強密碼的保護，在需要不使用的時候關掉網絡設備。除此之外，配置DoS檢測工具，諸如AirDefense和AirMagnet。

　　通過有效地設計建筑物，使之能夠反抗外來的無線電信號，保護WLAN 不受DoS攻擊。如下為一些幫助減少無線電信號泄漏的措施：
　　假如內墻采用金屬裝飾，確保它們接地良好。
　　安裝用銅或者金屬包皮的窗戶。
　　使用金屬制的窗戶，不用百葉窗或者窗簾。
　　內外墻體上使用金屬畫。
　　進行測試，判定信號實際從建筑物中能夠泄漏出多遠，之后調整無線發射功率，直到信息泄漏現象消除，或者把發射功率降低到很輕易就能定位黑客的程度。
　　無線接入點的天線朝向建筑物的內部。

　　這些方案的代價昂貴，而且使用的同時也無法使用其他無線設備，諸如手機。假如黑客設法侵入內部，這些方案更是無濟于事。

　　對于任何WLAN應用程序來說，重要的是要有一個備份計劃。假如無線網絡癱瘓，公司的任何業務都會停頓下來。所以，對于WLAN來說，有個備份計劃是大有好處的。