随着无线局域网(WLAN)技术的高速发展,其可靠性高、标准化程度高、成本低廉和灵活性强的优点备受青睐,WLAN逐渐成为无线通信技术与互联网技术相结合的重点发展方向。但由于无线信道的开放性,各种针对无线局域网的主动攻击和被动攻击变得更为容易。在网络安全威胁日益严重的今天,WLAN应用面临的首要问题就是如何解决系统安全问题,而已经成为国际标准的IEEE(美国电子电气工程师协会)802.11i WLAN链路层安全机制,经过深入研究,已经被证实存在若干安全隐患,这些隐患可能会造成整个安全机制的失效,并不足以保护WLAN上的信息安全。另外,目前市场上主流的WLAN产品都是采用国外标准(IEEE802.11),国外芯片(英特尔、博通、高通)和国外加密算法(AES)来设计的,自主可控性低,存在重大安全隐患,并不适用于WLAN在国家政府部门、银行金融等某些高安全性需求场景下的应用。为此,本文梳理了国内外主流的无线局域网标准及其所采用的的安全机制,研究和学习了证书鉴别、密钥管理、数据加密等流程,进行了安全无线局域网专项研究。在此基础上,以“自主可控、安全性高、稳定可靠、性能优良”为原则,选择国产通信标准EUHT、国产通信芯片、国产安全机制WAPI、国产加密算法,进行用户站STA和接入点AP的设计与实现,构建高安全性的无线局域网,并对整个系统进行了功能性能测试,从系统角度全面解决无线局域网应用所面临的安全问题。主要工作包括以下几部分:1.对国内外无线局域网的基本原理、通信标准和研究现状进行分类整理,对主流的802.11ac和EUHT进行分析和比较,完成无线局域网通信标准选定。2.对国内外无线局域网安全研究现状进行分类整理,对主流的安全标准802.11i和WAPI的用户认证、密钥生成及管理、数据加密等关键技术进行深入研究,并进行分析和比较,完成无线局域网安全标准选定。3.基于国内通信标准EUHT、国产安全机制WAPI,选择国产通信芯片、国产加密算法,进行用户站STA和接入点AP的总体方案设计、硬件设计(包括硬件方案设计、原理图设计、PCB设计、单板调试)和软件设计(主要是方案设计),以及后期的调试测试,并根据测试结果得出结论以及下一步工作计划。