AP(Access Points)即网络接入点,是基于Wi-Fi技术的无线局域网的核心组成部分。随着平板电脑和智能手机等无线智能设备的发展,无线网络成为人们日常生活中连接进入互联网的主要方式。基于802.11通信协议的无线网络技术Wi-Fi无线局域网(Wireless Local Area Networks,WLAN),它具有速度快,成本低,配网简单,安装方便,用户熟悉度高等优点。无线网络给人们的生活带来很多便利,但是同时带来很多新的不容忽视的安全性问题,例如无线网络通信数据遭遇窃听导致的隐私泄露或数据被篡改造成财产损失等。导致这些问题的一个非常重要的原因是无线局域网存在很多不安全因素,其中伪AP是Wi-Fi无线网络中危害性最大、存在最普遍且难以预防的网络攻击。本文针对无线局域网中的伪AP网络攻击问题,提出了一种基于指纹特征的伪AP检测模型,并基于所提出的检测模型完成了一个完整的伪AP检测系统。本论文创新点和主要研究工作内容如下:(1)研究了无线局域网中存在的安全问题,通过对无线通信协议和通信数据的研究和学习,提出了使用MAC地址、网络信道和Beacon帧序列号进行伪AP过滤检测。(2)基于Beacon帧中时间戳以及Beacon帧的捕获时间关系分析,提出了使用最小二乘算法提取能够代表AP指纹特征的时钟偏差。通过时钟偏差变化以及对比,判断是否存在伪AP,或者得到伪AP存在概率skewP作为进一步检测的指标。(3)基于影响AP信号强度因素以及信号强度变化规律,提出了使用高斯分布模型提取能够代表AP相对位置特征的信号指纹特征,在时钟偏差指纹检测不能确定的情况下,结合信号强度指纹对比,完成伪AP检测。(4)基于提出的伪AP检测模型,完成了一个伪AP检测系统,并搭建伪AP,设计测试方案,完成了对伪AP检测模型以及所实现的伪AP检测系统的测试。实验测试表明,本文提出的伪AP检测模型以及实现的伪AP检测系统,准确率高,速度快,成本低,配置简单能够及时准确地检测出周围环境中是否存在伪AP。