随着无线网络技术的快速发展和移动智能终端设备的广泛使用,现在越来越多的公共场所、家庭和办公环境选择使用无线网络。随着“无线校园”、“无线城市”、“无线农村”、“无线地铁”等概念层出不穷,在公共场所部署大规模WLAN热点已逐步实现,成为当今人们生活中不可或缺的重要一部分。然而,大量的无线接入点,甚至免费的无线接入点,在给人们提供便利、高速的网络服务的同时,其存在的安全隐患也是不容忽视的。本文通过对无线局域网中面临的常见安全威胁攻击方式、攻击原理以及检测技术原理进行分析研究,提出并设计实现了基于OpenWrt的无线网络安全检测系统。主要做了如下工作:(1)分析了无线局域网中面临的常见安全威胁及主要无线攻击技术。深入分析了 WEP协议、WPA/WPA2-PSK协议的安全缺陷及密钥破解原理,针对无线网络的进行DoS攻击的利用原理,伪AP攻击原理、无线网络中通过HTTP/HTTPS协议数据传输过程中截获信息的原理。(2)设计了一套以OpenWrt系统为内核,底层集成uhttpd、Aircrack-ng、Ngrep、SSLStrip、iptables、python等其他软件包,顶层采用php、html等编程语言,以普通路由器为硬件基础设施的无线网络安全检测系统。基于开源无线网络安全评估工具套件Aircrack-ng,建立无线DoS攻击特征规则库,建立合法AP的SSID、MAC地址白名单规则库,结合开源软件Ngrep、SSLStrip、iptables等实现了针对WEP协议、WPA/WPA2-PSK协议的密钥,无线DoS攻击,伪AP攻击,HTTP/HTTPS敏感数据、流量重定向等检测功能。(3)通过搭建不同场景的无线局域网测试环境,模拟不同的攻击场景,对本系统的无线弱口令检测、无线DoS攻击检测、无线伪AP检测、HTTP/HTTPS敏感数据检测,以及流量重定向二次检测功能进行测试。本论文基于开源路由器操作系统OpenWrt设计并实现了一个具有安全检测功能的定制路由器,可以对此路由器周围的无线网络环境以及连接用户的HTTP应用层网络行为进行安全检测,把无线路由器打造成一个易携带的、便利的和多功能的网络层无线网络安全检测平台。