设备之间的安全通信需要使用加密密钥来保证通信信道的机密性。但是在无线环境下,由于密钥管理基础设施缺乏、移动设备计算能力有限以及无线信道的广播特性等诸多因素的存在,使得无线环境下的安全通信面临着巨大挑战。而无线信道存在的空间相干性、信道互异性、快速时变性等特点,为动态生成加密密钥提供了理论基础,可以很好的用于应对无线环境下的安全挑战。然而,现有的基于无线信道特征的密钥协商技术普遍存在着密钥生成速率低、密钥随机性差以及密钥匹配度低等缺点,这些缺点限制了该技术在实际场景中的应用。针对这些问题,本文分别对单信道和多信道下的样本侦听以及密钥量化算法进行了改进,同时设计并实现了公共WLAN安全性增强原型系统。本文的主要工作如下:(1)对现有单信道下的样本侦听技术进行了分析,发现现有的单信道样本侦听技术都使用了网络层的信道探针。首先,使用网络层的信道探针会存在链路层的确认机制与丢包重传机制,这会使信道特征样本的交互变得十分复杂,配对算法难以设计,造成样本配对不准确的问题。其次,使用网络层的信道探针会增加协议栈的处理时间。针对这一问题,本文设计了链路层的信道探针交互模块以及信道特征参数侦听收集模块。将信道探针的交互从网络层移植到了数据链路层,解决了由于数据包的确认与重传机制造成的样本配对不准确的问题。降低了协议栈的处理时间;(2)对现有多信道的样本侦听技术进行了分析,发现现有的多信道样本侦听技术并没有实现有效的信道特征样本配对。针对这一问题,本文通过信道探针交互、无线网卡固件和驱动、量化算法等多个模块协同实现了信道特征样本的过滤和配对逻辑,提高了样本的配对效果;(3)比较了多信道特征样本的两种样本连接算法的优缺点,设计并实现了基于子信道维度的样本连接算法。同时设计并实现了分组量化算法,消除了样本信号强度变化对量化算法产生的影响;(4)对现有公共WLAN的安全现状进行了分析,指出了公共WLAN存在的安全隐患,并利用了公共WLAN的安全隐患实施了两个攻击示例。同时设计并实现了公共WLAN安全性增强系统对安全隐患予以防范;(5)对本文改进的单信道和多信道的样本侦听和密钥量化算法进行了测试,分析了样本配对的效果、密钥的生成速率、密钥匹配度以及生成密钥的随机性,并与现有技术进行了比较。接着对本文实现的公共WLAN安全增强原型系统的效果进行了展示和分析。