随着无线局域网的广泛应用,WLAN其安全问题成为当前学术界研究的一个热门问题。本文对WLAN安全标准IEEE802.11i进行了详细分析,着重分析802.1x/EAP认证过程和密钥管理中四次握手过程,为了抵御针对这两个过程的DoS攻击、中间人攻击和会话劫持等,本文提出了基于公钥密码体制的802.1x双向认证和基于消息认证的四次握手改进方案。　　针对802.1x/EAP认证过程,本文提出一种基于公钥密码体制的802.1x双向认证改进方案。在原始认证过程中,由于申请者和认证者间认证的不平等以及控制帧和管理帧的明文传输,认证过程容易被攻击者监听,造成认证进程的泄露。为了解决这个问题,改进方案中引入了公钥密码体制,利用公钥机制的认证性实现申请者与认证服务器的双向认证,并且通过对称密钥实现认证者、申请者和认证服务器三者的两两双向认证。同时还利用对称密钥加密控制帧和管理帧中的敏感域。该方案能够保护认证进程的机密性,对AP身份进行认证,有效阻止了中间人攻击和拒绝服务攻击。实验结果表明,该方案比原协议认证成功率平均高约13.1％,接入的STA数量有显著增加,约增加STA总数的26%,在攻击次数达到50次以上时,接入STA数量下降速率平稳缓慢。　　对于密钥管理中四次握手过程,本文提出一种基于消息认证的四次握手改进方案。在原来的握手过程中认证者发送消息1为明文传输,容易遭受伪造消息的DoS攻击。改进方案中利用对消息1的认证来解决攻击问题。首先引入散列算法SHA-256处理消息认证密钥PMK(认证成功后双方共同拥有),然后利用Michael算法在PMK散列值的控制下对消息1实现认证。该方案可以在消息1阶段发现并剔除伪造消息,提高消息3认证成功率,避免AP对消息3的大量重传,有效防止消息伪造DoS攻击。实验结果表明,该方案使得AP的网络负载率平均降低约15.6%,接入的STA数量比原协议增加近3倍。　　仿真分析表明:本文作为理论基础研究,具有一定的理论价值和实用价值。在一定程度上能够有效抵御DoS攻击和中间人攻击等,提高了WLAN安全性,同时为802.11i安全标准的不断完善提供了理论分析的依据和有效的改进建议,可促进该协议体系的不断发展。