本文在采用Linux集成接入点的基础上，在802.lx/EAP上引入椭圆曲线密码体制(ECC)来改进802.11网络的安全机制如身份认证、密钥交换等，使无线局域网能满足安全性更高领域里的应用要求。具体如下： 在介绍相关背景知识的基础上，详细描述和分析了IEEE 802.11的网络体系结构，实现网络必须的各种服务接口，MAC层的主要帧结构和所用的关键技术。然后，介绍的AP的工作原理和功能模块，重点讲述了如何在开发板NET4501上集成AP并给出了实验数据。 详细分析了802.11网络存在的安全问题和可能受到的安全攻击。介绍并分析了目前的两种主流的改进方案：802.1x/EAP和VPN。作者认为后者主要功能是数据加密且有运行性能问题，是一种过渡的方案。 在简单描述了公钥密码体制之后，对ECC与其他公钥体制如RSA、DSA进行分析比较，指出了ECC的优势。描述了ECC的密钥交换、数字签名和加/解密算法并给出在802.1x的EAP-TLS上的完整交互过程。最后针对EAP-TLS提出了实现方案。 在论文的最后，我们给出了与研究相关的未能考虑解决的问题，指出可能采用多种安全保障技术相结合来进一步增强802.11网络的安全性，同时说明网络安全随着应用的发展而不断发展的过程，是一个长期关注的过程。