无线局域网由于其在网络构建及用户移动性等方面比有线网络更加方便、灵活和快捷,因此被广泛应用于经济、牛活利科研等领域。然而无线局域网具有空间上的开放性,这就使它在安全方面所暴露出来的问题目渐突出,引起了人们的广泛关注。如果不能很好地解决存在的安全问题,无线局域网的进一步的发展和推广必将受到极大的限制。本文在分析和总结IEEE 802.11无线局域网存在的各种安全问题的基础上,进行了OPNET仿真,以直观地了解无线局域网的安全性能。确保无线局域网的安全丰要从两方面进行考虑:加强认证技术和提高加密强度。本文丰要从加强IEEE 802.11无线局域网的接入认证方面进行分析,深入分析研究无线局域网安全接入的关键技术一认证和密钥管理。本文的丰要工作为通过相应的仿真试验,对无线局域网存在的各种安全问题进行分析,并给出当前可行的安全改进方案。首先概述了IEEE 802.11wLAN体系结构、服务及协议体系,并对IEEE 802.11无线局域网基本结构BSS性能进行仿真试验,找出其基本结构BSS上的切换过程中认证能力下降的安全缺陷。其次集中讨论了无线局域网安全机制和存在的安全问题以及针对这些问题的攻击方式,对最常见的攻击方式——拒绝服务攻击进行了分析,通过仿真实验结果,总结了拒绝服务攻击的特点,为安全机制的改进奠定基础。通过对IEEE 802.1x的细致讨论,给出当前无线局域网的安全认证系统的模型:认证机制采用了基于IEEE 802.1x的EAP—TLS认证,认证服务器采用目前比较成熟的RADIUS服务器,并支持EAP—TLS认证。通过OPNET仿真证明,该方案有效的降低了lDoS攻击的威胁。然后针对EAP密钥管理机制进行了研究分析。希望通过本论文,大家对无线局域网安全问题无论在理论学习还是在教学研究角度都有较深入的理解。