WLAN是指采用无线传输媒介的计算机局域网。随着WLAN技术的飞速发展，无线局域网的安全问题成为大家关注的一个焦点，由于WLAN采用公共的电磁波作为载体，因此对越权存取和窃听的行为相对于有线网络更不容易防范。安全问题严重地束缚了WLAN的高速、健康发展。本文针对WLAN安全的三个主要方面(无线窃听、身份假冒和篡改数据威胁)，利用现有的WLAN认证机制，结合RSA公钥算法和MD5消息散列算法提出了一种新的基于数字签名的认证鉴别方案。本方案定义了一种名为ASU(Authentication Service Unit)的实体，用于管理参与信息交换的各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名等内容，是网络设备的数字身份凭证。ASU依据证书来对WLAN系统中的STA和AP进行认证，方案则利用认证这一环节来有效防止WLAN安全漏洞的滋生。整个安全方案提供了认证鉴别、完整性检测和不可否认性等服务内容，算法成熟、可靠、安全性高，实现简单易行。本文对方案本身及其采用的算法的安全性进行了评估。并在监控系统中进行了测试，结果表明，本文提出的方案可行。