技術(shù)特征：

1.一種檢測(cè)WIFI攻擊的方法，其特征在于，包括以下步驟：

在AP中增加一個(gè)攻擊檢測(cè)模塊和告警公告模塊；

所述攻擊檢測(cè)模塊對(duì)無(wú)線(xiàn)驅(qū)動(dòng)模塊丟棄的無(wú)效或問(wèn)題包進(jìn)行攻擊檢測(cè)，并根據(jù)攻擊檢測(cè)結(jié)果判斷是否受到攻擊，并在受到攻擊時(shí)，向告警公告模塊發(fā)送攻擊消息；

所述告警公告模塊生成兩個(gè)告警公告消息，一個(gè)通過(guò)上網(wǎng)業(yè)務(wù)模塊轉(zhuǎn)發(fā)給正在與此AP連接的客戶(hù)終端，進(jìn)行告警公告；另一個(gè)通過(guò)上網(wǎng)業(yè)務(wù)模塊轉(zhuǎn)發(fā)給有網(wǎng)管中心網(wǎng)絡(luò)的網(wǎng)管中心。

2.如權(quán)利要求1所述的方法，其特征在于，AP的所述無(wú)線(xiàn)驅(qū)動(dòng)模塊實(shí)時(shí)記錄客戶(hù)終端和AP間的關(guān)聯(lián)狀態(tài)信息、收、發(fā)包的接收強(qiáng)度信號(hào)指示，并同無(wú)效或問(wèn)題包的原始數(shù)據(jù)包一起發(fā)送給攻擊檢測(cè)模塊。

3.如權(quán)利要求1所述的方法，其特征在于，所述告警公告模塊將告警公告消息通過(guò)上網(wǎng)業(yè)務(wù)模塊轉(zhuǎn)發(fā)給正在與此AP連接的客戶(hù)終端的方式如下：

(1)上網(wǎng)登錄界面提示的方式，具體包括以下兩種情況：

在檢測(cè)到攻擊時(shí)，由于攻擊發(fā)生客戶(hù)與網(wǎng)絡(luò)連接自動(dòng)掉線(xiàn)，客戶(hù)在重新連網(wǎng)時(shí)，在上網(wǎng)登錄界面上提示W(wǎng)IFI攻擊；

AP根據(jù)攻擊的情況強(qiáng)行斷開(kāi)連接客戶(hù)終端，客戶(hù)終端被動(dòng)重新連網(wǎng)時(shí)，在上網(wǎng)的登錄界面上提示W(wǎng)IFI攻擊；

(2)通過(guò)AP的DNS臨時(shí)轉(zhuǎn)向，在客戶(hù)終端的上網(wǎng)界面彈出一個(gè)告警窗口，通過(guò)告警窗口向無(wú)線(xiàn)客戶(hù)終端發(fā)送告警公告消息。

4.如權(quán)利要求1所述的方法，其特征在于，所述無(wú)效或問(wèn)題包包括協(xié)議棧不能處理需要丟棄的包、RSSI突變的包、MAC地址或者SSID不符合邏輯的包。

5.如權(quán)利要求4所述的方法，其特征在于，攻擊檢測(cè)的檢測(cè)內(nèi)容包括包是否符合攻擊包外部特征、收到的包是否和協(xié)議標(biāo)準(zhǔn)的狀態(tài)不符合、RSSI異常是否符合攻擊特征。

6.如權(quán)利要求5所述的方法，其特征在于，判斷是否受到攻擊不能根據(jù)一個(gè)無(wú)效或問(wèn)題包的攻擊檢測(cè)結(jié)果得到時(shí)，攻擊檢測(cè)模塊記錄收到的多個(gè)包的攻擊檢測(cè)結(jié)果，對(duì)這些包的攻擊檢測(cè)結(jié)果進(jìn)行綜合判斷。