无线局域网是新世纪无线通信领域最有发展前景的技术之一。无线技术正在改变着人们传统的工作学习方式，使人们能随时随地获得高质量的网络语音、数据和图像服务。然而，随着无线局域网应用的不断普及，无线局域网的安全问题也越来越突出。如果安全问题得不到妥善解决，势必会影响无线局域网的进一步发展。本文首先对无线局域网标准进行了回顾，对无线局域网存在的安全威胁和安全风险进行了分析；接着，着重阐述了无线局域网传统安全机制中WEP协议和认证机制所存在的严重安全缺陷；然后，从数据保密协议、认证和访问控制以及动态密钥管理这几个方面对IEEE 802.11i标准进行了深入剖析；最后，基于IEEE 802.1X协议、EAP-TLS认证方法和RADIUS协议，以Linux操作系统为平台，结合开源项目OpenSSL、Host AP、Open1x和FreeRadius，设计和实现了一个符合IEEE 802.11i RSNA安全框架所定义的无线局域网安全系统。为了验证所实现系统的安全性，还利用网上广泛使用的一款无线局域网破解软件WinAircrackPack，分别对基于WEP加密机制的传统WLAN系统和本文所实现的基于IEEE 802.11i标准的WLAN系统进行了密钥攻击实验。通过对前者的成功破解和对后者的无效性，表明WEP在安全上的脆弱性，同时也说明所实现系统能够有效抵御当前已知的密钥攻击手段。