随着信息化进程的推进以及互联网的普及应用，无线局域网（WirelessLocalAreaNetwork，WLAN)以其移动性、灵活性和成本低的优点，成为数字化城市、数字化校园的重要组成部分。由于WLAN的开放性和移动性，带来诸多固有的安全隐患，这使得用户在认证过程中提供的个人信息，如用户名、密码、证书等，很容易被泄露。同时，用户在身份认证通过后，网络通信信息也面临着同样的安全威胁。虽然所有的无线网络都提供某些形式的加密，但随着近期WLAN中WEP和WPA安全技术被有效破解，WLAN的接入认证问题成为一个热点。IEEE802.1x是美国电气电子工程师协会（IEEE）于2001年6月通过的基于端口的访问控制协议标准，用于对IEEE802局域网的认证和密钥管理。802.1x提供了一种基于端口的网络接入控制技术，通过交换机或AP的端口，对接入用户进行访问控制。2004年6月，IEEE正式通过了无线局域网安全标准——802.11i标准。802.11i标准中使用802.1x认证和密钥管理方式。本文以典型的WLAN——无线校园网为例，设计并实现了一个基于IEEE802.1x标准的无线校园网安全接入统一认证系统，包括支持标准802.1x协议的客户端软件W~2AAASupplicant和以freeRadius+openLDAP为基础构建的认证服务器两部分。本接入统一认证系统依赖的网络接入设备（NAS）为支持802.1x协议的交换机或无线接入点（AP），且客户端软件与认证服务器相互独立。通过客户端软件W~2AAASupplicant，用户可以安全而方便地通过无线方式连接NAS，完成认证过程，认证通过后被授权接入校园网。基于802.1x标准中的客户端状态机和EAP认证方式，采用面向对象编程方法实现支持EAP-MD5和EAP-TLS两种认证方式的Windows平台客户端软件W~2AAASupplicant。认证服务器开放EAP-MD5、EAP-TLS和PEAP三种认证方式，支持多个RADIUS认证服务器对LDAP目录服务器的集中统一访问。以Linux下开源软件freeRadius为RADIUS服务器，以开源软件openLDAP为LDAP目录服务器，以开源软件BerkeleyDB为目录服务器的数据库，搭建起Linux操作平台下的IEEE802局域网安全接入认证系统后台认证服务器。最后，以编程实现的W~2AAASupplicant作为客户端软件，用Linux下的开源软件freeRadius+openLDAP作为后台认证服务器，用支持802.1x标准的无线访问点AP作为认证系统，构建具体的无线局域网安全接入认证系统实验平台，从实践中检验所实现的接入认证系统的可行性，可靠性和实用性。