随着网络技术和通信技术的发展,无线局域网由于其便利性和个人化的特点,逐渐被人们所接受,并深入到人们的日常生活中。无线局域网广泛应用的同时,由于其开放性的特点使得它的安全问题日益明显,用户认证面临危机,如何让用户安全认证接入网络已经成为当前无线网络安全研究的热点之一。本文首先研究当前无线局域网流行的几种技术标准和安全需求,分析了802.11中的认证,数据完整保护以及数据加密方面存在的严重安全漏洞;然后对比IEEE 802.11i在认证、密钥管理等方面的提高与改善;最后基于研究与分析,本文使用IEEE 802.11i配合EAP-TLS认证机制以及Radius协议,通过Linux系统平台,设计和实现了一个符合IEEE 802.11i安全框架的无线局域网安全系统。为了验证所实现系统的实用性和安全性,本文从理论上分析论证以及通过构建针对该模型的实用场景并结合软件试验,通过测试结果说明改进的系统能够应用到实际工作中,并且所实现系统能够有效抵御当前己知的密钥攻击手段,实现用户的安全认证。