随着无线局域网的迅速发展和广泛应用,其安全问题越来越受到人们的关注。目前最主要的WLAN安全技术是IEEE 802.11i标准和我国的WAPI标准,它们同步申请ISO国际标准,但由于种种不利因素,我国WAPI标准败北。由于国内具有广阔的WLAN市场,特别是存在数量众多的中小型企业,因此决不会就此放弃WAPI而会继续发展。无论是802.11i还是WAPI都无法单独解决无线局域网的安全问题,许多ISO成员希望这两个标准能够“调和”。本论文主要研究无线局域网面临的安全问题和所具有的安全技术,着重研究WLAN的认证机制。对802.11i中最有效的认证方法EAP-TLS和WAPI中身份鉴别部分WAI作了全面分析。现有的WLAN认证机制不能提供足够安全保护,而且设备昂贵、维护费用高,是规模小、资金投入有限的中小型企业无法承担的。针对已有WLAN认证技术存在的安全缺陷,结合我国中小型企业的应用背景,本文研究出一种安全的适用于中小型企业的WLAN认证方案——EAP-IBAKA协议,同时该方案能应用在802.11i和WAPI中,可以作为它们在认证方面的一种“调和”方案。EAP-IBAKA协议是一种基于椭圆曲线双线对的WLAN认证方案。该方案具有安全性高,不需要证书,没有引入第三方的认证服务器,能有效的支持漫游,协议交换轮数少,传输的密钥短和计算快等优点。本文利用形式化模型检测工具SMV对EAP-IBAKA协议进行安全性验证,结果表明该方案满足认证性,保密性和完整性,保证了无线局域网安全需求。而且本文利用OPNET仿真软件对EAP-IBAKA、EAP-TLS和WAI进行了建模仿真,从一次认证时间、利用率和队列延迟三方面对它们的性能进行比较,仿真结果表明EAP-IBAKA协议具有更好的网络性能,能很好的应用在中小型企业中。