无线局域网 WLAN（Wireless LAN）有着布线灵活、开通迅速、可移动性、保密性强、抗干扰性好、维护方便及性价比良好等优点，因而存在着巨大的应用市场。然而随着WLAN技术的迅速发展，它的安全问题越来越受到人们的关注。常规的无线局域网安全措施如 WEP等都已被证明不再安全，人们已经认识到必须专门为WLAN设计新的安全防护机制，以保护在 WLAN中传输数据的机密性、完整性和不可否认性。椭圆曲线密码系统 ECC(Elliptic Curve Cryptosystem)是迄今为止安全强度最高的公钥密码系统，它具有计算负载小，密码尺寸短，占用带宽少等优点。利用基于有限域上的椭圆曲线密码可以实现数据加密、密钥交换、数字签名等密码方案，及对请求接入WLAN的用户进行身份认证和访问控制来增强无线局域网的安全性。　　本论文首先介绍了WLAN和密码学的基础知识,对RSA、AES、MD5、ECC等几种经典的加密算法的安全性和加密强度进行研究，选择了ECC来对数据进行加解密。　　其次文章详细论述了ECC的相关知识及从倍点乘算法和标量乘运算两方面来提高该算法的运算效率。从认证和加密两方面提出了整体的解决方案：认证方面，采用了基于802.1x的认证框架以及EAP-TLS认证机制，EAP-TLS提供了客户端和服务器的双向认证，且在认证过程中采用ECC公钥密码技术以及X.509证书来实现了用户之间的相互认证和密钥协商,利用四步握手密钥协商机制实现了密钥交换、密钥更新，在很大程度上保证了认证过程的安全；数据加密方面，用改进的ECC对数据加解密。　　最后文章结合EAP-TLS认证协议及改进的椭圆曲线密码算法实现了基于802.1x无线局域网的认证系统，采用ECC对数据加密和生成证书，实现了数据完整性保护功能。椭圆曲线密码体制在加密强度和加解密速度上都较传统的RSA密码体制有很大的提高，能够更好地保证无线局域网的信息传输速率和安全性能。从理论和实践上验证了EAP-TLS认证技术和椭圆曲线密钥算法对增强无线局域网安全性的可行性和实用性。