无线局域网技术以其灵活、可扩展性、实时性和低成本的优点获到了广泛的成功。但是，无线局域网媒体有信道开放的特点，存在比有线网更加严重的安全隐患，如不加以解决，势必对无线网的应用带来严重问题。对于无线网安全技术的研究，国际上先后研究了多种技术，从最初的WEP协议，改进的安全协议IEEE802.11i，到我国自主知识产权的WAPI(WLANAuthenticationandPrivacyInfrastruture)协议，以及IPSecVPN技术等，由于WEP等协议存在严重的安全缺陷，WAPI实施还比较困难，应用效果并不理想，而IPSec与系统内核集成后，有较好的数据加密效果，保证了WLAN通信安全! WLAN存在的主要安全安全威胁集中体现在认证与加密两方面。目前广泛应用的WLAN安全协议——WEP，在其原理与算法方面，存在着严重缺陷，而针对WEP改进的安全协议WPA以及802.11i、WAPI协议等，也存在安全或者应用方面的不足。在此基础上，提出了另一种WI_AN安全解决方案：将IPSec协议与系统内核心集成，形成IPSecVPN隧道，提高了数据认证与加密性能。分析了IPSec协议的体系结构，给出了用IPSec解决WLAN安全问题的理论模型，阐述了其主要功能模块的功能与实现方法，包括AH、ESP、IKE协议在Linux系统中的实现。 对上述实现搭建了一个简单测试环境，进行了性能测试，效果良好，有效保证了数据安全。