相对于有线网络来说，无线局域网WLAN具有灵活，易于网络规划和调整，故障定位容易等优点。但是通过空气为介质传输，使得所有无线设备都可能接收到信号，因此无线局域网的安全问题就显得尤为突出，针对这些问题，IEEE802工作组提出了有线等价协议(WEP)。WEP使用RC4算法进行数据加解密，采用CRC32保证数据的完整性，同时使用共享密钥方法进行身份认证。　　 WEP虽然在一定程度上解决了无线局域网的安全问题，但是同样具有密钥重用，弱密钥，无法保证数据完整性，易受到重用攻击，AP易被伪造等安全缺陷。针对这些缺陷，国内外学者提出不同的无线安全技术来加以改进。加解密技术主要包括TKIP和CCMP，身份认证技术主要包括基于RADIUS的EAP认证体系，以及我国自己的WAPI标准。　　 文章分析了TKIP和CCMP的机制。TKIP使用了MIC机制，每包密钥生成和加长的IV来解决WEP的安全问题，但因为仍然使用RC4算法，只能作为一种过渡的协议，且同样存在一些安全问题。CCMP是无线安全最终解决方案RSN体系提出的加解密机制，能较好地解决无线安全问题，但因为使用了AES算法，完全摒弃了WEP的机制，因此无法与使用WEP的无线设备相兼容，同时AES对硬件要求较高也是一个阻碍其推广的因素。　　 因此本文在同时考虑安全性与兼容性的前提下，借鉴TKIP机制，在仍然使用RC4算法的基础上，提出了一个改进的WEP协议，从身份认证，密钥管理和数据加解密三个模块对WEP进行了改进，能较好的解决WEP的安全问题，同时相对于TKIP来说，改进WEP在身份认证和密钥更新周期上有所优化，而相对于RSN来说，它保持了与传统设备的兼容性。　　 在身份认证模块中，分析了EAP认证体系和我国自己的WAPI标准，阐述了二者的认证流程，指出了各自的优缺点，并在此基础上加以一定的改进。最后通过表格的形式对各种认证技术进行了一个综合性的对比分析，指出改进WAI作为模块的身份认证技术。　　 在密钥管理模块中，选择AP作为密钥服务器，通过随机数生成器随机生成密钥，然后使用MD5散列算法生成新的密钥，并定期对密钥进行更新。文章分析了传统IV机制下的密钥更新周期，指出过于频繁的密钥更新对硬件压力过大，因此考虑对更新周期进行延长。文章结合两种IV机制，提出一种新的分区随机IV机制，并在新IV机制下探讨了根据给出的可接受碰撞次数，密钥更新周期的最优化问题，并给出了详细的推导过程。最后得出结论，在允许一定的碰撞次数时，相比于完全随机机制，采用新的IV机制可以使得密钥更新周期得以延长。　　 在数据加解密模块中，根据密钥管理模块的管理机制和分区随机IV机制，在TKIP的加解密流程上进行一些改进，保留24位的IV，移除了KeyID字段，ExtIV字段以及TSC，同时增加了IV的分区号和分区计数器来防止重放攻击。最后给出了改进WEP的数据帧和加解密流程图。　　 应该指出的是，本文提出的改进WEP协议和TKIP一样，只是在考虑兼容性情况下提出的一个过渡协议，并非完美的解决方案。在不考虑兼容性的前提下，只有完全摒弃了WEP和RC4算法的RSN体系才是无线局域网安全的最终解决方案。