本文深入分析了802.11标准WEP算法在数据私密和完整方面的安全性能，该算法存在IV重用、弱的密钥管理、RC4算法内在缺陷和线性的循环冗余校验CRC算法等安全隐患，不能抵御已知明文攻击、选择密文攻击、统计分析攻击、字典攻击、伪造或篡改攻击、重放攻击和FMS攻击。我们在WEP算法的基础上提出了一种软件上的改进方案，它采用Michael算法替代CRC算法实现数据的完整性认证，并且引入密钥更新的思想，逐帧更新加密密钥和Michael密钥，可以抵御上述的各种攻击。 本文随后介绍了鲁棒安全网络RSN的数据加密协议CCMP、接入认证和密钥管理方案，并详细分析了这些协议和方案的安全性能. 无线局域网的最大优点是移动方便，但是随之而来的是无线用户的频繁切换。802.11工作组建议采用IAPP协议实现无线用户在IP子网内的安全切换，但是我们的分析表明，该协议存在密钥多方共享等安全隐患，而且由于切换认证需要远程RADIUS服务器的参与，切换时延较大，效率不高。针对IAPP协议的这些缺陷，本文提出了一种切换时的快速重认证方案，它综合了密钥更新、提前认证和邻接AP的思想。仿真和分析表明：它可以在不削弱无线局域网访问控制强度的前提下，大幅降低切换的时间消耗，有利于开展无线实时业务。最后，我们简要介绍了采用移动IP技术实现无线用户在IP子网间的切换。