无线局域网WLAN(WirelessLocalAreaNetwork)将无线通信和网络技术的优势相结合，网络构建更加简单，连接更加自由和灵活，其应用领域也越来越广泛。由于WLAN传输媒介的特殊性和固有的安全缺陷，致使无线传输的数据面临被窃听和篡改的威胁，给人们带来便利的同时，也带来了一系列安全问题，要求它较之有线局域网应具有更高的安全机制。 目前，基于IEEE802.11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑，WEP存在着安全缺陷。随着无线局域网的迅速发展，这些问题逐渐暴露出来，导致WEP已经无法满足无线局域网中的安全需求。 本文在介绍无线局域网相关知识的基础上，阐述了目前无线局域网络技术中得到应用最多的标准IEEE802.11协议，重点介绍了其中的WEP安全协议；同时总结了前人对无线局域网安全问题的研究成果；分析了无线局域网存在的各种安全威胁，指出了无线局域网的主要安全措施的缺陷，从密码及运行模式、节密钥和随机数的产生、数据分装技术等方面探讨了WEP安全机制的改进方法，据此提出了解决无线局域网安全的主要方案。对于较大规模和安全等级高的商业网络来说，虚拟专用网技术(VirtualPrivateNetwork，VPN)是替代WEP和MAC地址过滤的较为理想的无线接入的安全方案，论文以金融系统无线局域网为例，详细介绍了基于VPN的无线局域网安全管理策略。文章的最后展望了无线局域网的未来以及IEEE802.11i协议。