本文从分析IEEE802.11、HiperLAN、蓝牙(bluetooth)等无线局域网标准入手，详细阐述了以IEEE802.11标准为主的无线局域网。 首先，分析了无线局域网的物理安全和协议安全机制，指出现有安全机制不足以保证数据的安全传输：因为无线局域网的无线特性和WEP本身在算法、完整性校验等方面存在的缺陷，从而导致无线局域网数据传输的保密性、完整性和访问控制受到威胁。对无线局域网容易遭受到的WEP、DoS等攻击进行了分析和说明。 然后，在对无线局域网物理安全和协议安全研究进行综述的基础上，提出了一种无线局域网络的安全防范模型，此模型包含了IEEE802.11无线局域网自身的安全机制和无线局域网安全的改进方案。模型的核心是：把无线局域网的安全问题及解决方案分为两个大的模块，即协议安全模块和其它方案模块(每个大模块下各分若干小的模块)；并以协议安全模块为中心(作用范围主要针对无线局域网的下三层)，其它方案模块相配合。在模型中，详细讨论了802.1x/EAP认证方案；提出了基于IPSecVPN的无线局域网安全改进方案；分析了IDS在无线局域网中的应用，并研究了IDS在不同网络工作模式下的应用。 最后，对无线局域网及其安全作了总结和展望。