基于802.11标准的无线局域网中,无线AP安全机制主要有共享密钥认证、SSID认证、MAC地址认证和WEP的安全机制来保证。但这些认证和加密机制存在巨大的安全漏洞,无法保证无线网络的安全。本文在分析现有安全机制的基础上,针对安全漏洞从认证和数据加密两方面进行了研究,提出了解决方案:在数据加密方面,使用AES算法,有效的解决了初始化向量IV过短和密钥流重复的问题;在认证方面,采用了基于802.1x的认证技术,解决了WEP机制中密钥共享的隐患及客户端和无线AP的双向认证问题。硬件实现AES算法具有更高的处理速度,更可靠的保密性等优点,本文详细分析了AES算法的硬件设计。对AES算法的字节变换、行变换和列混淆变换进行了算法优化,实现了加密和解密的电路共享。仿真验证了设计的正确性,并很大程度上减少了硬件资源的占用率,综合后的数据与传统的查找表方式相比较,节约了大量的资源。本文以无线AP提供更安全的认证为目的,通过详细分析了802.1x端口访问控制协议和端口控制原理,设计了认证状态转换图和端口认证主控模块。最后,设计和实现了基于ARM9的支持IEEE 802.11i的新型的AP硬件系统。系统中用FPGA作为密码协处理器,用Verliog HDL在FPGA提供的逻辑资源中实现了AES加密算法电路。这种硬件加速的方式,极大的提升了AP系统的密码运算能力。同时提供了灵活的FPGA配置方式,便于扩充和升级。通过系统测试,对文中提出和实现的基于增强型安全机制的无线AP方案进行了测试,测试结果该无线AP具有较高的转发速率,具有较高吞吐量和较低传输时延,基本上达到预期的目标。