随着无线局域网的广泛应用,无线局域网的安全成为了目前计算机网络方面的热门话题。由于无线网络的开放性,不像有线网络那样有固定的物理位置,使得无线网络安全保护的难度比有线网络大很多。为了确保无线局域网的安全,主要从两个方面进行考虑:一方面是加强认证的技术,另一方面是对传送数据包的加密技术。IEEE802.1x认证协议就是在这个背景下被提出,目前已经起到了不可替代的作用。但是由于该协议设计上的一些缺陷,IEEE802.1x认证还是具有受到中间人攻击和会话劫持等隐患。本文主要是从加强IEEE802.1x认证的角度对此技术进行探讨研究,结合了EAP-TLS认证等一起来确保无线网络的安全。本文在总结前人对无线局域网的安全问题研究的基础上,对如何通过加强IEEE802.1x协议的安全性来加强无线局域网的安全做了细致的分析和探讨,从数据完整性保护角度出发提出了自己的改进认证方案--SDVIA(Source Data Verityand Integrity Authentication,数据真实性和完整性认证)认证。改进后的协议将弥补中间人攻击和会话劫持两个缺陷,同时在很大程度上弥补缺乏DoS保护的缺陷。首先,对本课题进行概述及研究范围进行定位,论述了无线局域网的结构、无线网络IEEE802.11协议的标准和无线局域网络常用的安全认证技术,以及目前安全认证协议研究的现状。其次,从无线局域网络的工作原理出发,深入到物理层、MAC层和链路层剖析了无线网络的安全性,指出其主要缺陷和研究思路。接着,对IEEE802.1x认证协议做了重点的阐述,详细分析了基于端口控制的接入原理和EAP-TLS认证过程,同时总结了前人对无线局域网的安全认证问题的研究成果,分析了IEEE802.1x认证协议存在的各种安全威胁,并在前人的研究基础上提出了自己的改进思路。最后,针对目前的IEEE802.1x的EAP-TLS认证进行了模块分析和编码实验。本论文得到了国家自然科学基金项目(批准号:60672137,60773411)、教育部博士点基金项目(批准号:20060497015)和湖北省科技攻关项目(2007AA101C63)的资助。