无线局域网是无线通信领域发展最有前景的领域,但由于其使用的通信媒体具有开放性的特点,使得它更容易遭受各种攻击。建立与完善一种可靠的面向无线网的安全标准成为亟待解决的关键问题。无线局域网的安全协议标准正从802.11向802.11i过渡。本文在简单回顾802.11协议的基础上对802.11i协议从安全能力发现、认证和访问控制、动态密钥管理和安全数据传输这几个方面进行了全面的分析和研究。研究表明,当采用CCMP协议时,数据的保密性和完整性得到了大大的加强。另外,由802.1x认证和密钥管理组合起来的认证过程对设备进行了双向认证,并产生新的会话密钥用于数据的传输。综合起来,802.11i从加密和认证等方面显著地加强了无线局域网的安全性能。但802.11i也存在着在实用中可能产生的安全漏洞。本文主要(?)该协议未受保护的管理帧和控制帧进行研究,分析了源于该漏洞的两种攻击方法:认证阶段的中间人攻击、四步握手阶段的拒绝服务攻击。针对认证阶段的中间人攻击本文提出新的基于隧道的改进认证方法。并在liunx环境下利用开源代码hostap、freeradius等构建了802.1x/EAP-TTLS认证服务器平台,设计了一个基于EAP-TTLS的客户请求端,验证了基于隧道认证的可行性。针对拒绝服务攻击,本文在研究他人提出的两种改进方案的基础上,提出新的基于数字信封加密的改进方案,通过同时使用PMK加密和公钥加密来实现安全传递产生PTK的参数和身份鉴别的目的。本课题的研究成果为802.11i安全标准的不断完善提供了理论分析的依据和有效的改进建议,可促进该协议体系的不断发展。