目前商用的无线局域网标准，大都存在严重的安全漏洞。为此IEEE最新制定了无线局域网安全标准802.11i，以解决无线局域网的安全隐患，提高无线局域网在安全方面的健壮性。IEEE802.11i基于RSN安全体系，在数据保护机制、认证机制和密钥管理等方面，应用CCMP、EAP-TLS、四步握手密钥协商等安全机制，给无线局域网提供了更加可信的安全保障。 本文在简要总结了无线局域网现行主要技术标准和安全现状的基础上，首先介绍了IEEE802.11现有的安全机制，分析802.11中的认证方式和WEP加密协议中存在的严重安全漏洞；然后具体分析了IEEE802.11iRSN安全体系，论证了RSN中的加密机制、认证机制和密钥管理机制在安全性和抗攻击性方面的提高与改善；最后基于研究与分析，本文认为综合考虑应用性与效率，以往主要依靠加密机制保障无线局域网安全的方式应予以改进，应侧重依靠经过安全验证的认证机制来实施无线局域网的安全防护，通过IEEE802.11iRSN中的安全措施来更新无线局域网现有的安全体系。 综合以上研究观点，本文在全面比较各种认证技术的安全强度及其标准化与开放程度的基础上，选择基于更具优势的EAP-TLS认证机制，设计了一种WLAN安全认证系统模型。文中给出了该安全认证系统相应认证模块的软件实现方案，并对该认证系统的安全性和适用性进行了相关论证。本文还对EAP-TLS认证协议的重要组成部分TLS协议进行了一定的分析，对TLS协议安全方面的某些漏洞进行了相应改进。