无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。然而,由于无线传输介质具有在一定范围内提供开放接入特性,WLAN的安全性已经成为一个非常严重的问题,如果不能很好地解决这些安全问题,无线局域网进一步的发展和推广必将受到极大的限制。本论文首先对IEEE802.11WLAN体系结构、服务及协议体系做了一些详细的研究,并构架了基本结构BSS进行性能仿真试验,讨论了无线局域网安全机制和存在的安全问题,对最常见的攻击方式拒绝服务攻击进行了分析及仿真,总结了拒绝服务攻击的特点,并提出了针对无线局域网拒绝服务攻击安全问题的解决方案,为安全机制的改进奠定了基础;接着对IEEE802.1X协议中可扩展认证协议EAP协议做了细致的研究,并指出了该认证协议的不足;然后讨论了WLAN安全分层结构中认证层上的认证方法EAP-TLS以及认证服务器的RADIUS协议,虽然EAP-TLS认证是基于客户端STA和RADIUS认证服务器的双向认证,并且在认证过程中采用了预先颁发的数字证书上的密钥,但并没有对选用的AP进行充分的验证,这会带来一定的安全隐患,同时在EAP-TLS认证的最后由AP发送给客户端STA的消息“EAP-Success”采用明文传送,容易被攻击者利用中断客户端STA与AP端的通信,进而导致引起遭到拒绝服务攻击。本论文针对上述存在的问题从三个方面对EAP-TLS进行了改进:(1)对所有在AP端和客户端STA传送的消息均使用密文的方式进行传送;(2)对AP端以及所有客户端STA进行双向认证;(3)增加一些状态确认来避免拒绝服务攻击。最后对改进后的认证方式进行模拟仿真和现有的IEEE802.1X/EAP-TLS认证方式进行比较,直观的说明了改进后的方案在防御无线DOS攻击上的优势。