由于无线局域网具有部署方便、成本低、速度快、稳定性好等多种优点,自1999年IEEE802.11b标准颁布以来,在Wi-Fi组织的大力推动下,无线局域网得到了快速的发展和广泛的应用。但由于无线局域网利用电磁波在空气中发送和接受数据,数据传播范围难以控制,因此无线局域网面临着比有线网络更为严峻的安全问题。安全问题直接影响着WLAN走入信息化的核心舞台,在电子商务、电子政务、行业应用和企业信息化中发挥更大的作用。因此,研究无线局域网的安全机制,增强无线局域网的安全性能对无线局域网的发展具有重要意义,而身份认证则是实现安全的第一步。本文以无线局域网的认证机制为研究对象,第一部分首先介绍了无线局域网的起源、实现技术、工作模式及相关标准,对无线局域网的优缺点进行了分析。然后,对当前无线局网的认证机制,包括SSID、MAC地址过滤、WEP、802.1x及WAI进行了较为深入的研究,指出存在的问题。第二部分对802.1x认证机制进行了详细的研究,分析了IEEE802.1x协议、EAP协议及RADIUS协议的报文结构、执行过程等,并对MD5、TLS、LEAP、PEAP及TTLS等EAP的认证方法包括进行了分析与比较。经过分析认为TLS是最安全的认证方法,但部署成本较高,PEAP认证协议在灵活性、兼容性、稳定性以及易部署性方面占有明显优势,非常适合中小企业及校园网使用。第三部分在理论研究的基础上,结合校园网的建设,设计并开发了一个基于IEEE802.1x/EAP-PEAP的无线网络认证系统。该认证系统的服务器端采用Linux操作系统,使用著名的开源软件FreeRADIUS作为认证服务器,认证协议采用PEAP协议,服务器数字证书的签发和管理使用OpenSSL软件包,用户信息的存储采用MySQL数据库。在客户端方面,本文设计开发了一个802.1x认证客户端程序,将所有复杂的认证过程隐藏在一个简单友好的用户界面下。最后,论文对PEAP协议的执行过程进行了详细的分析,在此基础上指出其存在的缺点,即容易受到中间人攻击。随后,提出了几种可行的解决方案,并对其中的一种客户端和服务器验证方案的实现过程进行了详细的介绍。