无线局域网由于无线信号的广播本质和其应用的网络协议及机制的设计缺陷，安全性问题日益突出。论文以无线局域网的安全性评估为目标，并从无线局域网的网络体系入手进行了弱点发现和安全性分析。对安全强度要求较高的无线局域网的安全防护提供决策支持。研究成果包括以下几个方面：在物理和MAC层，针对传统全频道干扰需利用单一频道干扰机进行相对费时的多次频道跳转，设计了干扰半径可变的全频道IEEE802.11g干扰机(ARJ)，ARJ利用非交叠信道的邻频干扰作用，仅在一个固定频道上便可实现对全频道的干扰覆盖。基于引入信道比特错误率的分布式协调功能的马尔科夫链模型，证明了ARJ可使干扰半径内的节点有效吞吐率降低到零。通过模拟场景验证了干扰半径的可调性，验证了干扰半径与发射功率成正比，与信道距离成反比并给出相关定义。通过设计的大量真实实验进一步验证ARJ的正确性并在实验中分析了干扰频度的设置以及其他因素对干扰半径的影响。在密钥管理层，针对现有的基于单核CPU的WPA/WPA2-PSK暴力破解方法的缺点，提出了分布式多核CPU加GPU的并行破解方法——DMCG。DMCG利用多台计算机的多核CPU和GPU形成多个计算核心并行破解。使用着色Petri网模型证明了WPA/WPA2握手协议存在可达的不安全状态据此可发动暴力破解攻击。提出改进的阿姆达尔法则分析了暴力破解上限。针对DMCG的GPU云计算扩展，提出可应用于不同类型超级计算中心的蒲公英计算模型。实验结果表明，DMCG可使破解速度提高3到4个数量级。同时分析了显卡参数对于破解速度的影响并基于层次分析法对DMCG方法中如何选择显卡提供决策支持。在认证层，针对IEEE802.1X的EAP认证机制的各种攻击如降质攻击，中间人攻击等进行了非形式化分析，并给出了改进建议。针对Wi-Fi联盟的WPS协议使用着色Petri网模型证明WPS协议存在可达的不安全状态据此可发动暴力破解攻击，当有干扰机存在时，破解成功概率接近1，提出的改进协议使破解成功概率下降到3/108。针对WAPI认证机制，分析了已知的针对WAI协议的攻击方法和相应改进协议WAI’。使用着色Petri网模型证明WAI’中单播密钥协商子协议存在安全漏洞，提出了改进协议WAI’-E。使用CK模型证明WAI’-E协议是具有完美前向保密性的会话密钥安全的协议，同时其安全性独立于证书的认证过程。