从2000年底开始，人们逐渐发现无线LAN标准中的WEP（有线对等加密）安全技术存在隐患。同时，不仅推算WEP加密密钥的算法已经公开，而且LAN将面临更多的危胁，其DOS就是其中一种。由此证明：危险就在我们身边！

　　服务拒绝

　　任何阻止授权用户使用正当功能的事件都可以被认为是拒绝服务攻击(DoS)。DoS攻击可能发生在任何信息技术（IT）基础结构内部，甚至是外部。用户数据报协议（UDP）淹没攻击（针对于企业因特网连接）和RF干扰（针对企业WLAN）都属于DoS攻击类型。在本节中，DoS攻击指的是阻止WLAN运作的攻击（而非针对上层应用的DoS攻击）。

　　WLAN的DoS攻击是很容易发生的。事实上，在微波炉中重新加热肉就可以不经意地阻碍WLAN的正常运作。802.11n所带来的覆盖范围增大（相对于802.11g/a）同样也可以无意地干扰到邻近的WLAN。在5 GHz频段部署802.11n有利于减少类似的无意DoS干涉，因为市场上几乎很少有在这有一频段上运行的产品。但是，入侵者可以在外围设备中使用定向天线向WLAN发送RF能量来加载DoS攻击。与能够传播到整个有线LAN的广播风暴不同的是，无线DoS攻击是局限于其直接攻击的区域。

　　大量的WLAN DoS 攻击弱点威胁着物理层（PHY）、连接进程和认证进程，如下所列：

　　802.11网络很容易受到蓄意的RF信号的攻击，它会扰乱数据包传输和网络可用性。

　　802.11网络很容易受到DoS攻击，这种攻击是使用多个伪MAC地址来发送大量的联合请求帧到AP。

　　802.11网络很容易受到EAPoL Start DoS攻击，这种攻击是向一个AP发送泛滥的EAPoL Start消息。

　　虽然发起DoS攻击的路途有很多，但是很多企业都将DoS攻击评估为很低的风险级别，或者直接忽略它的潜在风险。我们的建议是将无线DoS攻击应对方案包含你的企业业务连续性计划过程中。此外，有些企业可能希望通过分布在整个企业中的RF传感器来部署针对DoS检测的广泛网络监视。