基于IEEE 802.11标准的无线局域网接入技术已经成为市场和应用的热点。但无线局域网在带来方便的同时，也带来了很多新的安全隐患。为此，业界提出了一些安全增强机制，包括：802.1x、WPA、802.11i、WAPI 等。但是由于大量基于802.11协议的设备仍然会继续存在，采用入侵检测系统来加强无线局域网的安全性将是一种很好的选择。入侵检测系统在无线局域网中的应用尚属起步阶段，现有的无线入侵检测系统大都不太成熟，检测功能较少，缺乏主动响应机制，可扩展性差，而且需要额外的部署费用。 为此，本文提出了一种可扩展无线入侵检测系统。该系统整合了现有无线入侵检测系统的多种检测功能，可以检测到无线局域网中常见的攻击行为和安全隐患，加强了无线局域网的安全策略，并提供了多种主动响应机制。该系统大量应用插件技术，可以根据用户的需要灵活地选择检测功能和主动响应方式，并容易增加新的检测机制，可扩展性好。由于该系统部署于AP之上，不需要购买额外的硬件设备，只需对AP的固件进行升级即可加入，结构简洁并且经济实用，配置系统的花费不会随着无线局域网规模的扩大而相应增加，适合于大规模地部署。 本文对各种无线攻击方式和安全问题都有详细的分析，并给出了相应的检测和响应策略，在此基础上构建可扩展无线入侵检测系统，其中的特殊检测模块完成了大部分检测功能。本文详细介绍了系统的体系结构、模块设计和特殊检测插件，以及系统是如何实现对各种攻击行为和安全隐患的检测和响应。最后，文章详细介绍了系统的部署，并搭建了一个无线攻击模拟环境进行测试，给出了相应的测试步骤，并对结果进行分析。