随着人们日益增强的移动办公的特殊要求,传统的有线局域网已经越来越不能满足人们的需求。另一方面,随着计算机网络、通信设备的发展,移动设备和无线技术也同时发展起来。由于无线网络的灵活性与移动性、易于扩展等有线网络无可比拟的性能,它已经越来越多的被应用在诸如学校、机场、咖啡馆、医院等许多场所。就目前来讲,55Mbps的最快传输速度已经很大的缩短了它与有线局域网在传输性能上差异,所以这种接入方式已经被广泛接受。随着无线局域网日益广泛的使用,无线网络的安全性越来越多地受到各方的关注。人们对无线局域网的安全需求主要包括数据的保密性和完整性,双向认证以及可用性等。2004年5月,美国电子电气工程师协会(IEEE )正式通过了802.11i标准,其设计目的就是要为802. 11网络协议提供增强的MAC层安全性。在802.11i中定义了强安全网络(RSN)。强安全网络提供两种数据保密协议TKIP和CCMP,以及强安全网络连接建立过程,包括802. lx认证和密钥管理协议。本文首先介绍了传统的无线局域网技术使用的加密方式和认证方式,包括基于WEP(有线等效协议)的802.11b协议、我国提出的具有自主知识产权的无线局域网鉴别与保密基础结构WAPI、基于IPsec的VPN技术。接着着重介绍了IEEE802.11i协议,包括其中使用到的TKIP和MMCP加密算法,以及基于802.1x的认证方法。接下来,本文通过在使用在LINUX操作系统下的免费软件FreeRADIUS实现了802.1x的认证过程。最后,本文对针对802.1x认证的缺陷进行的中间人攻击提出了改进的方案。该方案仍然是采用802.1x认证技术,但是提出了在进行四次握手之前,使用HMAC加密方法,进行相互认证的思想。该方案对802.1x认证技术的安全性能有一定提高。