1、概述

　　随着信息技术的发展，各种网络安全问题也是层出不穷。无线局域网虽然具有易于扩展、使用灵活、经济节约等优点，但是由于其采用射频工作方式，使得WLAN在安全方面显得尤为脆弱。基于 IEEE802.1l的无线网络得到了广泛的应用，但也成为极有吸引力的攻击目标。由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷，经过大量的研究，产生了一系列的扩展协议，以加强 无线网络的访问控制和机密性。但无线网络由于其开放特性，还是很容易受到攻击，其中，分布式拒绝服务攻击是最难检测和控制的。无线局域网的各个层面都有可能受到DDoS的攻击。

　　2、物理层的DDoS攻击

　　IEEE802.1l协议定义了两种媒体访问控制协议用来实现对无线信道的访问控制。一种采用基于分布式协调功能 （DCF：DistributedCoordinationFunction）的竞争模式来实现异步通信方式；另一 种采用基于点协调功能（PCF：PointCo-ordinationFunction）的非竞争模式来实现同步通信方式。目前的802.1l无线设备基本上都是采用DCF方式进行通信。

　　在DCF中802.11采用载波侦听/冲突避免（CSMA/CA：Car- rierSenseMultipleAccesswithCollisionAvoidance）机制进行无线介质共享，它的基本思想是让发送方激发接收方发出一个短帧，使得 接收方附近的站点可以监听到将要进行的传输，从而避免它们在这个期间内向接收站点发送数据。而这一机制的实现是通过物理层的空闲信道评估 （CCA：ClearChannelAssessment）程序来完成 的。它通过接收信号能量的强弱来确定信道是否空闲，每当信道由空闲转为忙或由忙转为空闲时，物理层的子层 PLCP（PhysicalLayerConvergenceProcedure）都产生一种基元：PHY-CCA. Indicate（STATE），STATE为状态变量，当PLCP检测到信道忙时，其值为BUSY，反之，为IDLE.该攻击方法简单但效率很高，不需要特殊的设备与技术。另外，所使用的攻击设备无需高的发射功率，要发现并定位攻击者相当困难。澳大利亚电脑危机紧急响应小组就宣布了一种DDoS攻击，这种攻击就是利用CCA工作机理和802.1l物理层管理实体（PLME：PhysicalLayerManagementEntity）提供的一种测试模式 （PLMEDSSSTESMODE）来实施的。它攻击的对象是物理层采用直接序列扩频（DSSS：DirectSequenceSpreadSpectnlm）工作方式的无线设备，包括采用IEEE802.1l、802.1lb和低速（低于 20Mbps）802.11g标准的DSSS无线设备。