随着无线网卡等设备可编程性的提高,而这些网络设备都是在用户的手上,用户可以通过修改其参数获得更高的“收益”(更高的吞吐量,更低的延时或者更小的能耗),同时却损害了其他用户的利益,造成了极大的不公平性,这种私自修改参数的行为称为自私行为。更有极端的自私行为通过长期占用无线信道,使得其他合法节点无法接入信道,造成拒绝服务攻击,瘫痪整个WLAN。因此,对于WLAN中MAC层自私行为进行有效的防御是很有必要的。　　WLAN中MAC层的自私行为一般有减小DIFS,减小退避窗口和增大NAV三种类型,通过这些行为自私节点可以减小自己接入信道的等待时间或者增加其他合法节点接入信道的等待时间,从而使得自私节点获得比合法节点更大的概率接入信道。本文搭建了一个 WLAN,通过修改节点无线网卡驱动的参数,在实际的网络环境下测试了这些自私行为在不同强度下对网络公平性的危害。　　WLAN中自私节点的目的就是为了获得更大的吞吐量,而利用自私行为发动拒绝服务攻击的攻击者也是通过发送大量的数据包长期占用信道来阻止其他合法节点接入信道。不论是自私节点还是攻击者都表现为接入信道的概率比其他节点高、单位时间内成功发送数据包的数量比合法节点多。因此,本文提出了一种针对WLAN中MAC层自私行为的防御方法,通过在AP处以一定的规则丢弃数据包来限制自私节点的发包速度(单位时间内成功发送数据包的数量),从而保证无线网络的公平性,并且起到防御拒绝服务攻击的作用。　　目前针对这些自私行为的检测和防御方法虽然有不少,但大部分都是在仿真实验中进行验证的,很少有应用到实际的网络环境中的。本文通过修改AP的无线网卡驱动程序,把我们的防御算法添加进去,并通过搭建的WLAN在实际的网络环境中测试了该算法在不同自私行为下的性能。实验结果表明本文提出的针对WLAN中MAC层自私行为的防御方法能有效的缓解自私行为造成的不公平性,而且当受到拒绝服务攻击时能够保持很强的鲁棒性。