无线局域网(WLAN)是新世纪无线通信领域最有发展前景的技术之一。无线局域网技术具有传统局域网无法比拟的灵活性。它的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。目前无线局域网已经广泛应用于各种军事、民用领域。现在，高速无线网络的传输速率已经完全能够满足一般的网络传输要求，包括传输文字、声音、图像等。无线局域网为使用者提供便利上网环境的同时，随之而来的安全问题也跟着成为大家关注的焦点。和有线网络一样，安全性也是无线网络追求的最终效果之一，用户自然十分担心这个问题。与有线网络相比，无线网络面临的安全风险更大，安全问题更多。目前，有多种无线局域网安全解决方案，但都呈现出各自无法解决的安全漏洞。现在，无线局域网的安全问题是其发展的主要障碍，如何实现对无线局域网全面而有效的安全性防护是无线局域网发展、应用的关键。本文首先对无线局域网标准、技术进行回顾，阐述了无线局域网的安全现状，介绍了基于IEEE802.11协议的无限局域网的相关知识，对无线局域网存在的安全问题以及使用的安全技术进行分析，指出了目前无线局域网802.11标准在保证用户安全接入方面的功能和不足，阐述了由于单向认证、WEP加密机制和静态密钥分配等原因导致的针对无线局域网的安全威胁。本文重点重点介绍了802.1x认证协议，AES加密算法以及RADIUS协议。针对目前安全性较高的EAP-TLS认证方式进行了深入的研究和分析，针对它所存在的安全隐患，改进了EAP-TLS方式的认证流程，提出了第三方认证机构PKI协助实施认证，实现了认证服务器和接入点AP的双向认证，大大提高了无线局域网的安全性能。论文提出一个具体的无线局域网安全系统方案，用freeRADIUS组织的开源软件freeRadius作为后台认证服务器，采用802.1x认证技术和AES加密算法来增强无线局域网的安全。