无线局域网因其方便、灵活的特点而被人们广泛使用。然而,由于无线媒体具有信道开放的特点,故对它的安全要求比有线环境更高。如果不解决无线局域网存在的这些安全隐患,其应用势必将受到很大的限制。在对国内外无线局域网的协议,例如IEEE 802.11的安全性进行分析的基础上,提出了改进无线局域网安全的方案,即在充分利用现有设备的基础上,网络层协议采用IPSec VPN,底层采用同步伪随机序列的一体化改进方案。新方案把IPSec VPN应用到存在安全缺陷的无线局域网上,在IP层对通信数据进行IPSec 封装,这样能够保证数据在无线介质中数据传输的机密性、完整性和实体真实性,并提供对无线局域网设备的向后兼容性。探讨了IPSec VPN在Ad-hoc和基础模式这两种主要的无线局域网方式下的具体实现模型。IPSec VPN并不能解决MAC层的安全问题,为此,本文采用同步伪随机序列协议来实现。同步伪随机序列安全协议是一个基于认证的安全协议,采用通信双方相互认证、动态密钥等方式来保障无线局域网信息传输过程中的MAC层的安全。并用BAN形式逻辑上验证了该方案的完备性。IPSec VPN和同步伪随机序列两种方法的结合,可以较好地在现有无线网络设备的基础上,解决现有无线局域网所面临的主要安全威胁。