随着无线终端设备使用的日益广泛以及互联网技术的飞速发展,它已经和人们的生活有了越来越多的联系,无线网络已经成了很多人生活中必不可少的一部分。同时无线局域网的安全性问题受到越来越多的关注,成为一个亟待解决的重要问题。作为无线局域网安全防护的首道屏障,无线网络接入认证更是重中之重。本文围绕无线局域网络接入认证,论述了无线局域网的发展背景、基本概念和特点,分析了无线局域网受到的安全威胁;然后分析了 IEEE 802.11i安全协议,包括:基于端口的网络访问控制技术IEEE 802.1x以及可扩展认证协议EAP;然后介绍了当今在网络安全中所使用的安全加密算法AES和DES。提出了一个EAP认证方法安全性分析的理论框架,通过对常见的EAP认证协议的安全性分析,把EAP协议分为基于证书的认证协议和轻量级认证协议两大类。在无线网络环境中,快速、轻量级和低时延对用户终端是非常重要的性能。共享密钥机制就是一个轻量过程。低时延则要求尽可能在最短的时间内使用户可以连接网络。本文在详细分析EAP-MD5协议后,鉴于EAP-MD5的安全性较弱,无法实现双向认证,又易于遭受字典攻击、蛮力攻击等。通过对共享密钥机制的研究,提出一个适合资源受限终端的EAP认证协议。该协议简单高效,易于部署,同时具备隐藏用户身份的功能。本文采用安全协议形式化分析的方法,对所提协议进行了安全性分析,同时对其进行性能测试,测试结果表明了该协议达到了预期目标。最后,本文基于IETF唯一推荐使用的WLAN接入认证方法EAP-TLS协议,采用802.1x端口访问控制技术和开源的freeradius搭建基于数字证书的无线认证接入原型系统,在此基础上对EAP-TLS加以实现,给出运行测试结果,并对实现的协议进行分析。该系统实现了用户在登录无线网时需要进行身份信息的双向认证,保障了用户的隐私,提高了无线局域网使用时的安全性。