技術(shù)特征：

1.一種用于無線網(wǎng)中非法AP的檢測與阻斷方法，其特征在于，包括如步驟：

S1、通過WIFI熱點設(shè)備搜索并捕獲周邊AP的信標幀以及相關(guān)報文；

S2、對捕獲后的報文進行解析，同時根據(jù)相應(yīng)算法匹配是否為非法AP，確定為非法AP后，對其發(fā)送相應(yīng)報文進行阻斷。

2.根據(jù)權(quán)利要求1所述的非法AP的檢測與阻斷方法，其特征在于，包括以下步驟：

步驟一、通過WIFI熱點設(shè)備搜索周邊AP的Beacon幀和Probe Response幀；

步驟二、對接收到的Beacon幀或Probe Response幀進行算法匹配，具體算法為：

(1)判斷接收的beacon幀以及Probe Response幀中的vendor specific字段第5位是否為01；

(2)判斷接收的beacon幀以及Probe Response幀報文中bssid與ssid，以及無線加密方式是否與自己一樣，如果vendor specific字段第5位不為01，并且bssid與ssid，以及無線加密方式都與自己一樣，那么判定為非法AP。

步驟三、檢測到某客戶端與非法AP之間的數(shù)據(jù)通訊

步驟四、偽造一個該客戶端發(fā)向非法AP的Deauthentication幀，并發(fā)給非法AP，阻斷客戶端與非法AP的連接。