CN103997782A - 一种基于信号强度和抓包速率的无线ap探测定位的方法 - Google Patents

Abstract

本发明公开了一种基于信号强度和抓包速率的无线AP探测定位方法，涉及无线局域网定位领域，主要包括以下步骤：第一步，将网卡与目标AP相关联，在监听模式下抓取AP发出的Beacon帧；第二步，将搜索区域分为四个象限，并在坐标原点检测RSS值，如果RSS值在-80dBm以下，则转入第三步，否则转入第四步；第三步：以单位时间内Beacon帧的接收个数为检测指标反复执行收敛法确定目标AP所在象限直至检测到RSS值高于-80dBm则转入第四步；第四步RSS值为检测指标反复执行收敛法确定目标AP所在位置。采用本方法在搜索区域内较大时，可以有效快速地判断目标AP的位置。

Description

一种基于信号强度和抓包速率的无线AP探测定位的方法

技术领域

本发明涉及一种无线局域网安全的方法，具体涉及一种基于信号强度和抓包速率的无线AP探测定位方法。 

技术背景

随着无线通信技术和计算机技术的迅速发展，无线网络技术充分结合两者的优势，在政府部门、企事业单位、个人家庭等领域得到了普及应用，给人们的工作、生活带来了极大便利。但由于无线局域网以空气为传输媒介，在访问控制、认证等安全技术方面与传统的以电缆为传输媒介的局域网有较大的区别，容易引发数据泄漏、“无线钓鱼”等信息安全问题，其中以非法AP(Access Point，无线网接入点)的问题尤其突出。 

非法AP是未经网络管理人员的同意或授权，非法搭建的无线接入点。非法用户为了获取用户的信息，架设非法AP，伪造一个类似的无线局域网，诱骗用户接入伪造的无线局域网，截获用户通过无线网络传输的信息，实施窃取窃取其中信息、“无线钓鱼”等计算机违法犯罪活动；或是非企事业单位的内部人员为了方便，私自搭建的AP，这类AP脱离网络安全系统的监控，给内部网络带来巨大的安全隐患，往往成为非法用户入侵内部网络的途径。 

因此，非法AP的检测和定位已经成为无线网络管理人员的重要工作，网络管理人员应定期检测网络中存在的无线局域网，发现非法的无线局域网后，通过各种方法定位出非法AP的位置，并及时清除，确保无线局域网的安全。 

现有的无线定位技术主三种定位方法：收敛法、三边定位法和向量法。本发明公开的技术方案即是基于收敛法。进行收敛式非法AP搜索，需使用带全向天线的网卡和信号强度仪。收敛法定位的原理是：首先检测出存在的非法AP，然后用信号强度仪关联非法AP，并检测非法AP的信号强度，把搜索区域设想成一个大矩形，将这个矩形分成四个小矩形(即四个象限)，分别用信号强度仪检测四个象限的信号强度，找出信号强度最高的象限，即为非法AP所在的区域，然后再把该象限分为四个象限，用同样的方法找出非法AP所在的区域，这样不 断循环缩小范围直致找到非法AP为止。公开于2011年5月15日的2011年第5期的《网络安全技术与应用》期刊上名为“检测校园网WLAN中非法的AP”一文即详细描述了“收敛法”的原理。 

但基于收敛法定位也存在有很大的缺点。收敛法通过记录信号强度寻找强度最高的象限，然后如此往复，直到找到AP精确位置。一般而言，用于检测的移动终端能有效接收到AP发出的Beacon(信标)帧中包含的信号强度值范围为-20到-80dBm(毫分贝)，因此在此信号强度值范围内可以比较精确的推测距离实现AP定位。但检测终端距离AP较远RSS(接收信号强度或简称信号强度)值在-80dBm以下时，用于检测的移动终端在不同方向上进行试探，即便移动较大距离，RSS值不会发生明显变化，难以找出接收信号强度最高的象限从而无法有效判定目标AP的方位。 

为了解决这一问题，发明人经过长期研究发现，在距离AP较远RSS值在-80dBm以下时，若在某一方向上抓获Beacon帧的速率相比其它方向要快，则目标AP很有可能在此方向上。在此基础上，应用收敛法可以定位出目标AP。为此本发明公开了一种结合RSS和Beacon(信标)帧速率的定位无线局域网中AP的方法。 

发明内容

本发明所要解决的问题是提供一种基于信号强度和抓包速率的无线AP探测定位方法。 

为解决上述问题，本发明提供如下技术方案： 

一种基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：包括以下步骤： 

第一步：获取目标AP的MAC(Medium Access Control，介质访问控制)地址和信道。根据SSID(Service Set Identifier，服务集标识)识别目标AP，然后获取其MAC地址和信道。 

第二步：利用第一步获取的目标AP的相关参数将终端检测设备的无线网卡与目标AP相关联，在监听模式下抓取目标AP发出的Beacon帧。所述目标AP 的相关参数是指目标AP的MAC地址和信道。所述将终端检测设备的无线网卡与目标AP相关联是指将终端设备无线网卡配置成目标AP的工作信道并与AP连接。 

第三步：将搜索区域看成是一个大矩形，然后以矩形中点为坐标原点构架一个直角坐标系将其分为四个象限，并在坐标原点抓取AP发出的Beacon帧提取RSS值，如果RSS值在-80dBm以下，则转入第四步，否则转入第五步。 

第四步：(1)在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较； 

单位时间内，如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数，则判定目标AP位于第一象限；如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数，则判定目标AP位于第二象限；如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数，则判定目标AP位于第三象限；如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数，则判定目标AP位于第四象限。即如下表所示： 

(2)将判定的目标AP所在的象限作为新的搜索区域，然后以其中心为坐标原点构架一个直角坐标系将其分为四个象限，并在坐标原点抓取AP发出的Beacon帧提取RSS值，如果RSS值在-80dBm以下，则继续执行第四步，否则 转入第五步。 

第五步：(1)在第一象限中的横轴和纵轴上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点(设为O点)三点上探测RSS值并进行比较； 

如果在O点的RSS值小于A点的RSS值且小于B点的RSS值，则判定目标AP位于第一象限；如果在A点的RSS值大于O点的RSS值且O点的RSS值大于B点的RSS值，则判定目标AP位于第二象限；如果在O点的RSS值大于A点的RSS值且大于B点的RSS值，则判定目标AP在第三象限；如果B点RSS值大于O点RSS值且O点RSS值大于A点RSS值，则判定目标AP在第四象限。即如下表所示： 

O、A、B三点RSS值比较	AP位于
		O<A且O<B	第一象限
A>O>B	第二象限
		O>A且O>B	第三象限
B>O>A	第四象限

(2)如果在判定的目标AP所在的象限内目视找到了AP，则转入第六步，否则将判定的象限作为新的搜索区域，然后在以其中心为坐标原点构架一个直角坐标系将其分为四个象限，继续执行第五步。 

第六步：结束搜索。 

进一步的，上述方法第四步所述的单位时间为1秒钟。 

进一步的，上述方法第四步和第五步中所述的A、B点与O点的距离为5米至10米。 

进一步的，上述方法所述的提取RSS值前先使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪。 

所述Parzen窗密度估计法通过核密度估计对RSS样本集{x_i}_{i＝1,2,...,N}构建概率密度函数　p(x)如下： 

$p\left(x\right)=\frac{1}{{\mathrm{nh}}^D}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}K\left(\frac{x-x_i}{h}\right)$

其中K(g)为核函数，引入了以均值为1，方差为0的高斯核；h为带宽，通过Solve-the-equation插入法自适应求取带宽；N为样本总容量，即时间间隔内的抓包个数；D为维度，在时间间隔内得到的RSS值为一维数据。得到概率密度函数后，对密度函数中x进行求导，求取使得导数为0的信号强度值作为去噪后的结果，即对应概率密度最大的信号强度值为去噪后的结果。 

所述Solve-the-equation插入法的具体实现如下： 

1.对时间间隔内收集到的RSS样本集{x_i}_{i＝1,2,...,N}进行估计得到标准方差σ，公式如下： 

$\mathrm{\σ}=\frac{1}{N-1}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{(x_i-\stackrel{\‾}{x})}^2$

$\stackrel{\‾}{x}=\frac{1}{N-1}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{x}_i$

${\mathrm{\Φ}}_r=\frac{1}{N^2{h}^{r+1}}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\underset{j=1}{\overset{N}{\mathrm{\Σ}}}{K}^{\left(r\right)}\left(\frac{x_i-x_j}{h}\right)$

2.用正态规则式和分别得到估计值Φ₆和　Φ₈。 

3.通过和选择合适的带宽g1和g2，用正态规则估计式对Φ₄进行估计得到Φ₄,并对Φ₆重新估计得到　Φ₆。 

4.通过Newton-Rapson方法求最佳带宽h，其中h＝[R(K)/(μ₂(K)²　Φ₄[γ(h)]N)]^1/5，R(K)＝∫_RK(x)²dx，μ₂(K)＝∫_Rx²K(x)dx，Φ₄[γ(h)]是用经验带宽γ(h)对Φ₄＝R(p″)的估计式，p″是对p(x)的二阶导函数，其中 Φ₄(g₁)是用带宽g₁对Φ₄进行估计得到的值，　Φ₆(g₂)是用带宽g对Φ₆进行估计得到的值。 

进一步的，上述方法所述第五步的(1)之后和(2)之前还可以包括如下 步骤： 

在O点探测得到信号强度为-30dbm且抓包率为100％时则转入第六步。当强度为-30dbm，且抓包率为100％时，无线AP位置就在距离O点10米之内，可目视找到，故转入第六步。 

进一步的，上述方法第二步所述的终端检测设备是普通笔记本电脑。 

与现有的技术相比采用本发明可以达到如下的有益效果： 

1.在远离目标AP较远的较大的搜索区域，终端检测设备在各个方向上接受到的RSS值都没有发生明显变化的情况下，通过统计单位时间内接收到的Beacon帧个数，可以有效快速地判断目标AP的位置。 

2.通过在提取RSS值前先使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪，可以有效地去除叠加信道噪声的信号强度值，提高获取的信号强度值的准确性，更清楚地反映RSS值随距离的变化情况。 

3.在传统的收敛法的基础上再结合在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点三点上对相关检测量进行探测并进行比较的方法，比现有的收敛法寻找AP位置更快捷。 

附图说明

图1是收敛法示意图。 

图2是某大学北大门外的现场分布以及目标AP分布示意图。 

具体实施方式

为了更好的对本发明进行解释，下面结合附图对本发明做进一步的说明。 

一、具体实施方式 

如图1所示，为了定位目标AP位置采用以下方法： 

一种基于信号强度和抓包速率的无线AP探测定位方法，包括以下步骤： 

第一步：获取目标AP的MAC地址和信道。即根据SSID识别目标AP，然后获取其MAC地址和信道。 

第二步：利用第一步获取的目标AP的相关参数将终端检测设备的无线网卡 与目标AP相关联，在监听模式下抓取目标AP发出的Beacon帧。所述目标AP的相关参数是指目标AP的MAC地址和信道。所述将终端检测设备的无线网卡与目标AP相关联是指将终端设备无线网卡配置成目标AP的工作信道并与AP连接。 

第三步，将搜索区域看成是一个大矩形，然后以矩形中点为坐标原点(O点)构架一个直角坐标系将其分为四个象限。即I、II、III、IV四个象限，并在坐标原点O点抓取AP发出的Beacon帧提取RSS值，如果RSS值在-80dBm以下，则转入第四步，否则转入第五步。 

第四步：(1)在第一象限(I象限)的横轴(X轴)和纵轴(Y轴)上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点O点三点上探测单位时间内抓取的Beacon帧个数并进行比较； 

单位时间内，如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数，则判定目标AP位于第一象限；如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数，则判定目标AP位于第二象限；如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数，则判定目标AP位于第三象限；如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数，则判定目标AP位于第四象限；即如下表所示： 

(2)将判定的目标AP所在的象限作为新的搜索区域，然后以其中心为坐标原点将其分为四个象限，并在坐标原点抓取AP发出的Beacon帧提取RSS值， 如果RSS值在-80dBm以下，则继续执行第四步，否则转入第五步。 

第五步：(1)在第一象限(I象限)的横轴(X轴)和纵轴(Y轴)上分别选取与原点(设为O点)距离相等的A、B两点，然后分别在A、B和原点三点上探测RSS值并进行比较。 

如果在O点的RSS值小于A点的RSS值且小于B点的RSS值，则判定目标AP位于第一象限；如果在A点的RSS值大于O点的RSS值且O点的RSS值大于B点的RSS值，则判定目标AP位于第二象限；如果在O点RSS值的大于A点的RSS值且大于B点的RSS值，则判定目标AP在第三象限；如果B点RSS值大于O点RSS值且O点RSS值大于A点RSS值，则判定目标AP在第四象限。即如下表所示： 

O、A、B三点RSS值比较	AP位于
		O<A且O<B	第一象限
A>O>B	第二象限
		O>A且O>B	第三象限
B>O>A	第四象限

(2)如果在判定的目标AP所在的象限内目视找到了AP，则转入第六步，否则将判定的象限作为新的搜索区域，然后在以中心为坐标原点将其分为四个象限，继续执行第五步。 

第六步：结束搜索。 

上述方法的第一步，是通过在一台操作安装有Ubuntu操作系统的笔记本电脑的终端检测设备上开启开网络封包分析软件WireShark查看数据包信息，通过SSID识别目标AP，并获取目标AP的MAC地址和信道。 

上述方法的第二步，利用第一步获取的AP相关参数(即目标AP的MAC地址和信道)，采用如下方法实现终端检测设备的无线网卡与目标AP相关联，在监听模式下抓取AP发出的Beacon帧。首先，将笔记本电脑的无线网卡设置 为监听模式，并配置成目标AP的工作信道。然后，调用libpcap库(Linux平台下的网络数据包捕获函数库)的回调函数int pcap_loop(pcap_t*p，int cnt，pcap_handler pcap_callback，uchar*user)，其中参数p是定义的libpcap句柄；参数cnt的值取为-1，表示抓无限个数的包；pcap_callback调用提取RSS值的函数；参数user的值为NULL。其中pcap_callback(u_char*argument,const struct pcap_pkthdr*packet_header,const u_char*packet_content)，参数argument是pcap_loop()中的*user参数值NULL，参数pcap_header表示捕获的数据包时间，长度等信息，参数pcap_content表示的捕获到的数据包内容)，抓取局域网内的Beacon帧，并且从IEEE802.11MAC中提取源MAC地址字段，若与目标的MAC地址不同，则丢弃该帧。 

上述方法中，提取RSS值采用如下方法实现，对抓取的Beacon帧则根据Radiotap协议，检查Radiotap header中的it_present字段第6个比特，若为1，则提取Radiotap data中的Antenna signal字段，其数值即为信号强度值。 

上述方法第四步，探测单位时间内隔抓取的Beacon帧个数采用如下方法实现系统定时函数int setitimer(int which,const struct itimerval*value,struct itimerval*ovalue)(其中第一个参数which表示定时器类型，值为ITIME_REAL(由Linux内核定义)；第二个参数是结构itimerval(由Linux内核定义)的一个实例value，设value.it_interval.tv_sec＝1和value.it_value.tv_sec＝1,即时间间隔为1秒；第三个参数为NULL)选择定时器ITIME_REAL(Linux平台下的定时器)进行定时，将时间间隔设定为1秒，从而统计1秒内抓取的Beacon帧个数。 

上述方法中，在对抓取的Beacon帧提取RSS值前还先使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪。通过核密度估计对RSS样本集 {x_i}_{i＝1,2,...,N}构建概率密度函数　p(x)如下： 

$p\left(x\right)=\frac{1}{{\mathrm{nh}}^D}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}K\left(\frac{x-x_i}{h}\right)$

其中K(g)为核函数，引入了以均值为1，方差为0的高斯核；h为带宽，通过Solve-the-equation插入法自适应求取带宽；N为样本总容量，即时间间隔内的抓包个数；D为维度，在时间间隔内得到的RSS值为一维数据。得到概率密度函数后，对密度函数中x进行求导，求取使得导数为0的信号强度值作为去噪后的结果，即对应概率密度最大的信号强度值为去噪后的结果。将去噪后信号强度值和抓包个数在Ubuntu终端显示。其中Solve-the-equation插入法的具体实现如下： 

1.对时间间隔内收集到的RSS样本集{x_i}_{i＝1,2,...,N}进行估计得到标准方差σ，公式下所示： 

$\mathrm{\σ}=\frac{1}{N-1}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{(x_i-\stackrel{\‾}{x})}^2$

$\stackrel{\‾}{x}=\frac{1}{N-1}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{x}_i$

2.用正态规则式和分别得到估计值Φ₆和　Φ₈。 

3.通过和选择合适的带宽g1和g2，用正态规则估计式 

${\mathrm{\Φ}}_r=\frac{1}{N^2{h}^{r+1}}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}\underset{j=1}{\overset{N}{\mathrm{\Σ}}}{K}^{\left(r\right)}\left(\frac{x_i-x_j}{h}\right)$

对Φ₄进行估计得到　Φ₄,并对Φ₆重新估计得到Φ₆。 

4.通过Newton-Rapson方法求最佳带宽h，其中h＝[R(K)/(μ₂(K)²　Φ₄[γ(h)]N)]^1/5，R(K)＝∫_RK(x)²dx，μ₂(K)＝∫_Rx²K(x)dx，Φ₄[γ(h)]是用经验带宽γ(h)对Φ₄＝R(p″)的估计式，p″是对p(x)的二阶导函数，其中Φ₄(g₁)是用带宽g₁对Φ₄进行估计得到的值，　Φ₆(g₂)是用带宽g对Φ₆进行估计得到的值。 

上述方法的四步和第五步中所述的A、B点与O点的距离为5米至10米最佳。 

二、具体实施例 

下面以在某大学北大门外定位无线AP为例，具体阐述本方法在定位上的应用。某大学北大门外的现场分布图以及目标AP为其位置如附图2所示。 

在一台笔记本上分别插上TP_LINK3.0的无线网卡，运行在Ubuntu11.04的环境里，开启WireShark。进行如下过程的探测： 

1：执行前述方法的第一步，根据SSID识别目标AP识别目标AP的并获取目标AP的MAC地址和信道； 

2：执行前述方法的第二步，利用第一步获取的AP相关参数将终端检测设备的无线网卡与目标AP相关联，在监听模式下抓取AP发出的Beacon帧； 

3：执行前述方法的第三步，将搜索区域看成是一个大矩形，然后以矩形中点O为坐标原点构架一个直角坐标系将其分为四个象限(I、II、III和IV)，并在坐标原点抓取AP发出的Beacon帧提取RSS值并使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪得到的RSS值小于-80dBm。RSS值在-80dBm以下，表明该笔记本电脑的位置与目标AP间距离过远，已经超出正常通信距离，此时即便移动较大距离，RSS值不会发生明显变化，从RSS值的变化难以找出信号强度最高的象限从而无法有效判定目标AP的方位。故而选择进入前 述方法的第四步，通过测量单位时间内抓取的Beacon帧个数并进行比较以确定目标AP所在象限。 

4：执行前述方法的第四步，(1)选在择第一象限(I象限)的X轴(横轴)和Y轴(纵轴)上分别选取与原点距离为5米的A、B两点，然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较。 

结果发现单位时间内在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数，判定目标AP位于第二象限(II象限)； 

以第二象限作为新的搜索区域，然后以其中心O’点为坐标原点构架一个直角坐标系将其分为四个象限(I’、II’、III’和IV’)，并在坐标原点O’点抓取AP发出的Beacon帧提取RSS值并使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪得到的RSS值大于-80dBm。前述方法中的第五步： 

5：执行前述方法的第五步，在任II’象限中的X’轴(横轴)和Y’轴(纵轴)上分别选取与原点距离为5米的A、B两点，然后分别在A’、B’和O’三点上探测RSS值并进行比较。 

在O’点RSS值的大于A’点的RSS值且大于B’点的RSS值，则判定目标AP在第三象限。 

在O’点探测得到RSS值为-30dbm时，且抓包率为100％，表明无线AP位置就在距离O’点10米之内，可目视找到，转入第六步。通过目视发现目标AP位于7米左右远一栋建筑物楼顶。 

Claims (6)

1.一种基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：包括以下步骤：

第一步，获取目标AP的MAC地址和信道；

第二步，利用第一步获取的AP相关参数将终端检测设备的无线网卡与目标AP相关联，在监听模式下抓取目标AP发出的Beacon帧；

第三步，将搜索区域看成是一个大矩形，然后以矩形中点为坐标原点构架一个直角坐标系将其分为四个象限，并在坐标原点抓取AP发出的Beacon帧提取RSS值，如果RSS值在-80dBm以下，则转入第四步，否则转入第五步；

第四步：(1)在第一象限的横轴和纵轴上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点(设为O点)三点上探测单位时间内抓取的Beacon帧个数并进行比较；

单位时间内，如果在O点隔抓取的Beacon帧的个数少于A点抓取的个数且少于B点抓取的个数，则判定目标AP位于第一象限；如果在A点抓取Beacon帧的个数多于O点抓取的个数且O点抓取的个数多于B点抓取的个数，则判定目标AP位于第二象限；如果在O点抓取Beacon帧的个数多于A点抓取的个数且多于B点抓取的个数，则判定目标AP位于第三象限；如果B点抓取Beacon帧的个数多于O点个数且O点抓取的个数多于A点抓取的个数，则判定目标AP位于第四象限；

(2)将判定的目标AP所在的象限作为新的搜索区域，然后以其中心为坐标原点构架一个直角坐标系将其分为四个象限，并在坐标原点抓取AP发出的Beacon帧提取RSS值，如果RSS值在-80dBm以下，则继续执行第四步，否则转入第五步。

第五步：(1)在第一象限中的横轴和纵轴上分别选取与原点距离相等的A、B两点，然后分别在A、B和原点(设为O点)三点上探测RSS值并进行比较；

如果在O点的RSS值小于A点的RSS值且小于B点的RSS值，则判定目标AP位于第一象限；如果在A点的RSS值大于O点的RSS值且O点的RSS值大于B点的RSS值，则判定目标AP位于第二象限；如果在O点RSS值的大于A点的RSS值且大于B点的RSS值，则判定目标AP在第三象限；如果B点RSS值大于O点RSS值且O点RSS值大于A点RSS值，则判定目标AP在第四象限；

(2)如果在判定的目标AP所在的象限内目视找到了AP，则转入第六步，否则将判定的象限作为新的搜索区域，然后在以中心为坐标原点构架一个直角坐标系将其分为四个象限，继续执行第五步。

第六步：结束搜索。

2.根据权利要求1所述的基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：第四步所述的单位时间为1秒钟。

3.根据权利要求1所述的基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：第四步和第五步中所述的A、B点与O点的距离为5米至10米。

4.根据权利要求1所述的基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：在所述的提取RSS值前先使用Parzen窗密度估计法对Beacon帧中提取的RSS值进行去噪。

5.根据权利要求1所述的基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：所述第5步的(1)之后和(2)之前还包括如下步骤：

在O点探测得到信号强度为-30dbm，且抓包率为100％，则转入第六步。

6.根据权利要求1所述的基于信号强度和抓包速率的无线AP探测定位方法，其特征在于：第二步所述的终端检测设备是普通笔记本电脑。