无线局域网WLAN(Wireless Local Area Network)是现代无线通信技术在计算机网络中的一种典型应用。近几年来,以其频带免费、组网方便灵活、不受地形限制、易于扩展迁移等优点,发展十分迅速。随着无线局域网的应用越来越广泛,对网络的安全性也提出了更高的要求。密钥管理是无线局域网安全机制中的一个薄弱环节。为无线局域网配置合适的密钥管理机制,使其密钥能够动态地生成和分发,能够动态更新,才能使无线局域网免于攻击。因此,研究无线局域网密钥管理问题具有重要的意义本论文对无线局域网密钥管理的关键技术进行了深入的分析和研究,目的是提高网络安全性,具体内容如下:首先以无线局域网技术为基础,从无线网络的固有特性出发,分析了WLAN面临的安全问题,总结出适用于目前环境的WLAN安全需求。继而讨论了WLAN从开始到现在解决安全问题而推出的了典型的安全技术Wi-Fi标准,如WEP、WPA、VPN、802.1x、802.11i,分析了存在的安全漏洞。其次,介绍密钥管理的基本理论,对目前WLAN密钥管理相关技术和WEP、WPA密钥管理策略进行了详细的分析并指出其中的安全问题。接着,在研究无线局域网的新安全标准(RSN)的体系结构及安全机制的基础上,描述了强安全网络(RSN)的相关密钥管理机制,分析了RSN的密钥体系及临时密钥的产生和分发过程,详细研究了四次握手密钥协商机制和密钥分发过程,提出了改进方案防御了DoS攻击,缩短了密钥发布过程。接着,提出利用改进的SAKA算法,解决RSN中的密钥生成和更新问颗。最后,结合密钥管理和RADTUS认证技术,提出了一种基于密钥管理器,在移动工作站和无线接入点之间提供双向验证和动态加密的安全模型。密钥管理器可以提供会话动态加密所使用的密钥,而认证服务器可以提供移动终端和接入点之间的双向验证问题。该模型在实现了在通信前的双向验证和会话过程中的动态加密,最后对密钥的产生和发放过程进行了研究和设计。