在对国内外无线局域网物理安全和协议安全研究进行综述的基础上,分析了IEEE802.11无线局域网存在的安全缺陷和典型无线局域网安全的改进方案,提出了基于IPSec VPN的无线局域网安全改进方案.分析了无线局域网的物理安全和协议安全机制,指出现有安全机制不足以保证数据的安全传输.在物理安全方面,静态的扩频码、明文传输的物理特征和MAC层设计的缺陷,导致无线局域网容易遭受DOS等网络攻击.在协议安全方面,WEP的算法和完整性检查值存在的缺陷,极其脆弱的认证,导致无线局域网数据传输的保密性、完整性和访问控制受到威胁.提出了使用IPSec VPN改进无线局域网安全的方案,并研究了方案在不同工作模式下的具体实现.新方案在IP层对通讯数据进行IPSec封装,能保证无线电波中数据传输的保密性、完整性和访问控制能力,具有源端验证和抗重播攻击能力,并能兼容不同的无线通讯设备.与典型的改进方案比较,IPSec VPN方案具有开放性、兼容性和扩展性的优势.建立了新方案的串行性能模型,通过分析影响新方案性能的两个主要因素,IPSec VPN系统和无线网卡,提出了改善性能的主要途径-----采用硬件提高VPN系统的加密速度,采用高速网卡提高传输速率.