随着Wi-Fi网络的广泛部署和移动智能终端技术的快速发展,Wi-Fi网络已成为一种重要的Internet接入方式,具有低成本、高带宽、易部署等优势。接入点(Access Point,AP)是Wi-Fi网络的基础设施,但由于网络的开放性,攻击者可构建无线钓鱼接入点(Rogue AP,RAP),通过伪造网络中的合法AP,诱导用户对其进行连接,随后窃听用户的通信流量,或以重定向的方式欺骗用户登录到钓鱼网站,从而造成用户隐私数据泄露甚至财产损失。因此,如何防范RAP攻击对于保证Wi-Fi网络安全具有重要的意义。为此,本论文综合利用接收信号强度(Received Signal Strength,RSS)和信道状态信息(Channel State Information,CSI)两种不同粒度信号数据,研究基于Wi-Fi信号感知的RAP检测和定位技术。具体工作包括以下三个方面:1.研究基于RSS的RAP检测技术,通过RSS数据聚类分析实现RAP检测。由于实际网络环境下分布式的RSS数据采集会造成聚合后的RSS向量在某些分量上存在缺失,会影响RAP检测效果。针对该问题,提出一种适用于实际网络的RAP检测方法,降低数据缺失对检测效果的影响。在数据预处理阶段,通过对缺失分量的数据填补,数据剔除和均值化等操作,防止分量缺失对RSS向量间距离的过度放大;在聚类分析阶段,通过动态地选择部分分量参与RSS向量距离计算,进一步减小分量缺失所造成的距离偏差。在真实网络中进行实验验证,其结果表明,该检测方法在保证较高检测率的前提下,显著降低了误报率。2.研究基于CSI的RAP定位技术,针对RAP发射功率不确定的问题,提出一种基于多功率级CSI指纹的RAP定位方法。在离线阶段,在每个参考点上采集节点在多种发射功率情况下的CSI数据,构建多功率级CSI指纹库;在在线阶段,采集RAP的CSI数据,并利用基于贝叶斯概率的定位算法进行位置估计。在真实网络中进行实验验证,其结果表明,该定位方法能够在RAP功率不确定的情况下可降低平均定位误差,有效改善定位性能。,3.结合基于RSS的RAP检测技术和基于CSI的RAP定位技术,设计并实现RAP检测与定位原型系统。该系统由一个中心控制器、多个RSS监测节点和CSI监测节点构成,包括AP信息采集、CSI数据采集、RAP检测、RAP定位等功能模块,有效实现对RAP的检测和定位。综上所述,本论文研究并实现基于Wi-Fi信号感知的RAP检测与定位技术。该项技术可协助网络管理员排查RAP,从而保证网络区域中终端用户的接入安全。