随着无线局域网的快速发展,它的安全性问题日益受到人们的关注。无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输,而不是像有线网络那样是在一定的物理线缆上进行传输。安全性的缺陷给WLAN的推广带来许多麻烦,虽然一方面WLAN需求不断增长,但同时也让许多潜在的用户对由于不能够得到可靠的安全保护而对最终是否采用WLAN系统犹豫不决。所以企业和个人都希望新的安全标准尽快出台,以使无线局域网(WLAN)从这种尴尬局面中解脱出来。为了保护本国无线局域网的安全,我们国家推出了自己的无线局域网国家标准WAPI以及后来起草的无线认证和保密基础设施(WAPI)实施方案,目标是解决IEEE 802.11中WEP协议的安全问题。本文中作者在对国际国内无线局域网安全技术标准作了回顾与必要的介绍之后,进一步用BAN类逻辑分析了WAPI实施方案的安全性,对IEEE 802.11i下的EAP-TLS认证协议与WAPI标准进行了效能比较。随后提出一种增强的改进无线认证方案EAP-IWAPI作为IEEE 802.11i下的一个认证协议使用。最后对此改进协议在C-K(Canetti-Krawczyk)模型下进行了安全性分析。