无线mesh网作为因特网“最后一公里”接入方案,能提供一种灵活低成本的高速多跳通信。目前,无线mesh网成为各种无线网络融合的主要技术,被广泛应用于各种无线通信领域。但是,由于无线网络的固有特性,该网络易受到各式各样的攻击,虫洞攻击(wormhole attack)是一种非常有威胁的攻击方式。虫洞攻击是一种对无线多跳网络危害比较大的攻击。其中虫洞是由两个或多个攻击者建立的高速度低延迟地传送信息的通道。在虫洞攻击中,攻击者通过虫洞将接收的数据包传送给另一个攻击者并重放至网络中,对网络中的MAC协议、路由协议实施攻击。本文首先根据无线mesh网的特点和无线多跳网中虫洞攻击实现方式,分析了无线mesh网中虫洞攻击的实现方式以及对该网络的危害性。由于无线mesh路由器的特点,他们之间形成的虫洞会对网络造成更大的破坏,甚至可能会使多种异构网络不能与其连接。然后提出了一种可预防和检测虫洞攻击的无线mesh网安全路由协议SPAMR(Secure Position Aided Mesh Routing)。在SPAMR协议中,每个节点向CA注册得到证书,其中无线mesh路由器的证书中包含它的位置信息。路由器通过计算它到邻居节点的距离,建立起单跳邻居列表和与其直接通信的客户节点的列表,并在单跳邻居节点的表项中储存两跳邻居节点的身份。路由器只和它的邻居列表中的路由器进行通信,只传递客户节点列表中节点的信息。因此,SPAMR能够完成对虫洞攻击的检测工作。最后对SPAMR进行了分析和仿真。通过分析,证明了SPAMR协议能够通过使用CA认证和两跳邻居节点的信息,预防和检测网络中的虫洞攻击,从而很好地实现无线mesh网中合法节点间的安全通信。本文利用Windows XP + OPNET仿真环境,对其进行了仿真。仿真结果显示,SPAMR协议有效降低网络中的丢包率,达到较好的虫洞攻击检测效果。