从上世纪90年代初,计算机技术和通信技术飞速发展使得网络领域发生了日新月异的变化,而无线局域网技术作为一种新兴的网络接入手段,以其移动性、灵活性、方便性以及经济性等优点更是得到了广泛的应用。因特网的接入方式也在短短几年内发生了飞速地变化,已经由通过电话线路的调制解调技术发展至当今利用无线WiFi技术通过无线接入点AP(Access Point)接入有线网络。技术的进步和发展在给人类带来方便的同时也带来弊端。由于无线局域网使用射频无线电进行数据传输,传输过程完全暴露于空气中,恶意攻击者更容易通过搭建伪造的无线接入点对无线客户端发起攻击,破坏或监听用户的敏感信息,因此在无线局域网中检测和防御虚假无线接入点的研究已经迫在眉睫。针对这些问题,本文进行了虚假无线接入点钓鱼攻击和检测防御恶意无线接入点的深入研究。本文首先介绍了无线钓鱼AP的基本理论知识,包括无线钓鱼AP的概念、工作原理、伪AP的实现方法以及无线钓鱼AP的攻击方式。根据基本原理设计了一个基于虚假无线接入点,可实现诱使无线客户端连接伪AP,达到截获其用户信息的帧控系统目的。该部分特点是只有当用户浏览访问到“钓鱼”网站时,才会被攻击截获其信息。换言之,用户浏览访问非“钓鱼”网站,正常上网。此外,本文结合传统检测恶意无线接入点的方法,提出一种基于AP参数值MAC地址值进行比对的检测方法,用来发现链路上有哪些恶意无线接入点,进而实施有效的防御措施。该检测防御系统最终能在Android移动端实现对连接的无线接入点自行检测以及防御,确保连接的WiFi热点是合法的无线接入点,实时保护无线移动端的信息安全。本文以中国移动的校园无线网络CMCC-EDU为例,建立模拟的实验环境,验证了本文所提出的检测防御方案的可行性和正确性。