随着无线局域网技术的不断发展和应用场景的不断增多,其安全问题也受到越来越多的关注。由于WLAN采用射频无线电进行数据传输,难以采用物理控制措施,更易受到恶意攻击者的监听,这是802.11协议在实现上产生安全问题的根源。对传统无线局域网安全机制的研究主要包括:加密算法和认证方式。首先分析传统的无线局域网加密算法和认证机制存在的固有安全缺陷:加密算法WEP及其改进算法TKIP和802.11i的长远方案CCMP都只是从不同程度上提高数据的机密性;而各种传统的认证机制也只能对终端和接入点进行单向或双向的身份认证,并不能阻止非法终端或非法接入点入侵无线网络,而且大部分的认证都是基于硬件设备的认证,无法实现终端使用者对资源的细粒度授权访问。如何从整体上提升无线局域网的安全性和服务性能,实现不同受信远程终端用户对内网资源的授权安全访问,需要从数据机密性、完整性和合法性等方面综合考虑。在综合考虑了加密和认证缺陷的基础上,改进的无线局域网安全架构从网络结构角度考虑,采用基于SSL VPN的访问控制,一方面增加了无线AP管理组件和射频监控器RF增强传统无线网络的身份认证方式,另一方面通过安装软件SSL-Explorer实现SSL VPN网关进行对终端用户的接入控制和资源授权,很好的解决了终端用户的身份认证及对不同内网资源的授权访问,从整体上提升了WLAN数据传输的安全性。然后,结合实验分析了无线终端采用OTP认证方式接入内网的认证过程:采用第三方消息转发网关对终端用户进行SMS认证,提高了系统架构的灵活性,并能够缓解因移动终端设备在不同子网间漫游造成的接入安全问题。最后,对研究工作进行了总结并分析了无线局域网安全架构的SSL VPN实现方式中存在的缺陷,对后续研究工作进行了展望。