无线局域网技术凭借安装简单、可移动性强、更灵活和强大的扩展能力等优点，在移动互联网接入和移动通信中得到了广泛应用。无线局域网的安全问题日益受到人们的关注，主要表现在以下三个方面：1)就自身特点而言，由于无线局域网的传输介质为电磁波，易被捕获和被干扰；2)在安全机制方面，早期的WEP中使用的RC4算法存在致命弱点，后来使用的802.1x协议在认证过程中易受中间人攻击与拒绝服务攻击；3)从组网设备的角度来看，由于移动终端在计算能力、存储容量以及待机时间等方面的局限性，某些适用于有线网络的安全方案和安全技术难以应用于无线局域网。　　因此，无线局域网必然会面对更多的安全威胁。本文的研究目的，是设计一个无线局域网安全性能测试平台，以实现对无线局域网及其组网设备安全机制的验证、安全性能的测试与评估。主要的研究工作如下：　　(1)对802.11中使用的WEP、WPA和WPA2以及国标GB15629.11中使用的WAPI四种安全机制进行研究，对其中的加密和认证机制的原理做了分析，为测试环境的搭建与安全机制的验证提供理论基础；　　(2)研究了针对无线局域网的主动测试技术与被动分析技术，将二者相结合并引入渗透测试的概念，提出了针对无线局域网的渗透测试方案，选择Metasploit作为框架，构建了攻击样本库，设计了相应的测试流程，作为测试平台中渗透测试子模块的实现基础；　　(3)研究了风险评估的基本方法，针对渗透测试的特点，提出了基于漏洞库的评估方法，设计了基于CVE的无线局域网漏洞库，根据测试获取的信息，匹配库中的相应漏洞条目，通过测试结果进行验证，并借鉴CVSS评价体系对漏洞进行定量评估，作为测试平台中脆弱性分析子模块的实现基础；　　(4)基于上述工作，设计了无线局域网安全性能测试平台，对系统架构、各模块设计与实现及系统工作流程做了详细描述。基于此测试平台，我们对不同的安全机制进行了验证，并对具体的攻击实例进行了测试。验证与测试结果表明，本测试平台能够根据实际应用需求建立相应的安全机制测试环境，客观有效地对不同组网设备进行测试。