随着无线技术的广泛应用,无线安全问题越来越受到关注。本文围绕以IEEE802.11为技术的公共无线局域网PWLAN的安全体系展开了系统的研究。研究了提高802.11无线局域网安全的理论和方法,对PWLAN的安全构架、认证机制以及各个功能模块进行了软件设计和实现。论文首先分析了IEEE802.11在实际应用中安全技术的不足,提出并详细描述了基于端口访问控制的IEEE802.1X认证机制。该认证机制并不拘泥于某一具体的认证方法,具有很强的扩展优势,可根据应用环境为无线网络提供相应的安全保障,加强安全认证功能。随后详细描述了RADIUS协议,它是AAA(认证、授权、计帐)协议,作为IEEE802.1X推荐的后端认证协议为安全认证具体实现提供了有效的保证,深入讨论了其安全性以及与802.1X结合的相关属性。在现有的PKI体系基础上,为PWLAN系统选取了一种适用的、具有双向认证的、有较高安全保障的TLS认证方法,结合EAP协议,作为基于公钥证书的PWLAN体系的认证机制——EAP-TLS。分析并整理了EAP-TLS认证过程、数据包格式及实现的方法。结合国家新推出的标准WAPI,比较其在安全认证方面与国际标准的异同、优劣并给出其实现方案。论文最后给出了无线局域网安全认证系统设计与具体实现,重点考虑IEEE802.1X的认证者和后端认证服务器RADIUS服务器的实现,以及EAP-TLS认证的服务器端的实现。在EAP-TLS认证下,用户必须拥有合法有效的证书才能通过认证、授权,其安全性较之以前有很大的提高,适合用于PWLAN环境下。