随着网络技术的发展和各种移动终端的普及，人们已经不满足于仅仅在固定的地方使用台式机来接入网络。无线局域网（Wireless LAN，WLAN）作为一种有线网络的无线延伸，以其高移动性、架设与维护容易、支持移动计算等优点，成为IT行业的一个新增长点。 本文首先比较全面地分析和总结了现有的无线局域网及其安全和认证技术，包括有线等价保密协议（WEP）、可扩展认证协议EAP、基于端口访问控制的接入管理协议802.1X，以及远程认证拨号接入服务（RADIUS）等。在这些技术分析的基础上，本文讨论了现有的有线等价保密协议（WEP）在安全性上的缺陷。然后根据其局限，讨论了一个基于RADIUS和802.1X框架的、基于公钥加密体制的安全认证方案，以及使用安全隧道技术对它的扩展。本文随后描述了它的设计和实现，并简要讨论了它们的安全性。