近年来,随着智能终端的普及和移动互联网的飞速发展,人们已经习惯通过无线的方式连接互联网,无线局域网络(Wireless LAN,简称WLAN)的安全问题变得尤为重要。在无线局域网络的安全问题中,无线钓鱼接入点(Rogue Access Point,简称Rogue AP)攻击是无线网络中一个重要问题,也是当前无线网络安全问题的一个研究热点。本文以公共场所部署的无线热点为背景,对钓鱼AP的发现和检测进行研究。具体内容如下:(1)提出了一种基于802.11协议特征的钓鱼AP检测方案。该检测方案结合WLAN体系结构特点,提取AP的协议特征信息,如AP的MAC、速率特征等,同时向同一SSID下的AP发送特殊的请求探查报文,统计接收的探查响应报文,最后通过比较AP间特征的异同,实现钓鱼AP的检测。通过本文实验验证,该检测方案可以有效地检测出Si-Fi类型钓鱼AP以及一些隐蔽性不强的Mobi和Du-Fi类型钓鱼AP。(2)提出了一种改进的基于TTL的钓鱼AP检测方案。该检测方案根据钓鱼AP的接入特点,通过构造ICMP-Traceroute、TCP-Traceroute以及UDP-Traceroute路由跟踪报文,跟踪测试点到指定目的服务器的路由路径,实现钓鱼AP的检测。传统的基于TTL的钓鱼AP检测方案仅使用一种方式进行路由跟踪,本文提出的路由跟踪方法综合三种路由跟踪方式实现钓鱼AP的检测,此外该检测方案通过额外增加的Mobi类型钓鱼AP鉴别模块,不仅可以检测出钓鱼AP,还可以进一步检测出钓鱼AP是否为Mobi类型钓鱼AP。(3)设计并实现了三种钓鱼AP攻击模型,混合使用两种钓鱼AP检测方案对三种钓鱼AP攻击模型进行检测实验。本文的实验结果表明,混合使用这两种钓鱼AP检测方案不仅可以有效地检测出钓鱼AP,还可以进一步区分钓鱼AP的类型。同时本文分析了距离因素对检测方案的影响。