随着网络技术的蓬勃发展,计算机网络不再局限于有线架构,无线局域网结合灵活性与经济性的优点,成为当今通信世界的一道亮丽的风景线。无线局域网技术已迅速地发展成为计算机网路中一个至关重要的部分,其应用领域在迅速扩大,同时其安全问题越来越受到人们的关注。由于无线信道的开放性,无线局域网通过向四周无差别地发送无线信号来实现数据传输,得到高度灵活性的同时也带来了诸多不安全因素。无线介质的使用免去了有线网络线缆的物理接入,同时也失去了对入侵者的一层有效隔离。加上无线局域网同样使用TCP/IP协议和IEEE 802.11协议自身存在缺陷,使得无线局域网不但会受到与有线局域网相同的针对TCP/IP协议的攻击,还会受到针对无线局域网数据链路层的入侵威胁。入侵检测技术是抵御入侵的一种有效手段,尽管有线网络的入侵检测系统研究已经相对成熟,但由于其工作在网络层及更高层,无法对无线局域网的数据链路层提供有效防护,因此不能将已有的有线网络的入侵检测技术直接运用到无线局域网中。而无线局域网入侵检测技术研究相对较少,因此需要展开专门针对无线局域网入侵检测技术的研究。本文首先对IEEE 802.11协议帧的功能及结构、无线局域网的工作机制和多种加密协议进行了详细研究,在此基础上对现有无线局域网入侵检测系统的两种数据信息来源进行了分析和比较,采用了适于无线网络入侵检测研究的原始帧采集方式。然后对IEEE 802.11协议无线局域网的脆弱性进行了分析,介绍了攻击者常采用的攻击手段,通过无线局域网入侵的现状分析研究了入侵的方式及其特征。针对现有的无线局域网的入侵和防御技术,提出了一种基于数据链路层无线局域网入侵检测的解决方案,在对接入设备身份检测的基础上设计了一种伪装设备检测方案。根据此方案设计了一种无线局域网入侵检测系统,对主要功能作了实现,并验证了检测方案的有效性。实验证明该系统能对MAC地址欺骗和DoS攻击等入侵行为起到防范作用,限制攻击者的攻击效率,减轻网络的负担,进一步提高无线局域网的安全性能,为无线局域网入侵检测系统进一步研究提供理论参考依据。