随着WiFi技术的成熟和手机的普及,手机通过WiFi热点接入Internet已经成为移动数据访问的主要方式之一。但是WiFi接入面临各种安全问题,比如WiFi钓鱼、位置信息或者服务提供商的隐私数据的泄露等,给移动应用的发展带来巨大的安全风险。在这种情形下,研究恶意WiFi检测和防护技术是十分必要和迫切的。本文重在研究恶意WiFi检测和防护技术,结合国内外已有的工作研究,分析了恶意WiFi带来的钓鱼AP、DNS欺骗攻击、SSLStrip攻击等安全问题,研究了适应当前WiFi安全需求的恶意WiFi检测和防护技术,并在移动终端和服务器端上设计和实现了原型系统。本文的主要研究工作如下:首先,分析了恶意WiFi的安全威胁,总结了已有的检测和防护技术方法和特点。其次,研究了恶意WiFi检测和防护的关键技术,包括WiFi热点特征指纹提取技术、特征指纹相似度检测技术、恶意WiFi热点定位技术、中间人攻击的检测和防护技术。第三,设计了恶意WiFi检测和防护系统。最后,在移动终端和服务器端上实现了检测和防护原型系统,并完成了测试工作。本文的主要成果是:第一,本文通过对设备帧字段信息的分析,提出了 WiFi设备特征指纹提取算法和指纹相似度检测算法,并将两个算法应用于接入前WiFi环境的检测和接入时WiFi的恶意性检测。第二,本文提出了 WiFi热点定位算法,利用移动终端对恶意WiFi热点位置定位,提供了一种对恶意WiFi热点的主动防护能力。第三,本文通过对恶意中间人攻击的原理分析,首先采用MAC对比法和域名拨测法实现恶意性检测,其次采用静态绑定路由器IP和MAC的方法实现恶意性检测,解决了接入后恶意WiFi的检测的问题。本文研究成果可以解决恶意WiFi带来的多种安全问题,利用恶意WiFi检测技术和中间人攻击检测技术,支持接入前和接入后的恶意性检测;当检测到恶意WiFi后,利用恶意WiFi定位技术来发现恶意WiFi的位置,实现对恶意WiFi热点的主动防护。通过测试,结果证明本系统能够满足本文所提出的系统目标和需求。