近年来,无线局域网由于其高移动性、安装便捷、成本低廉等优势在各大高校、政府机构、事业单位、航空公司等各领域得到了广泛的使用,但无线局域网的传输信道开放,容易遭受各种攻击。针对无线局域网安全问题,802.11工作组先后提出了WEP和802.11i协议,从用户接入认证、数据加密方式、秘钥协商和管理方面对无线局域网网的安全机制做了增强,加大了数据传输的安全性。由于早期的管理帧不包含敏感信息且重新建立关联也非常快速,因此缺乏对管理帧的保护并不是一个主要问题。但随着802.11i、802.11e、802.11k协议的提出,恢复关联变得更为复杂,管理帧中也携带了有关于管理网络和应用性能的非常重要的信息,因此对管理帧保护非常有必要。IEEE802.11工作组在802.11i协议基础上制定了802.11w协议以增强无线局域网管理框架安全性。本文通过对802.11w协议进行研究,结合实习公司的网络操作系统平台设计并实现了单播管理帧保护功能和SA Query机制。具体来讲,首先,为了兼容旧设备和不同的组网环境对网络安全的需求,设计管理帧保护功能命令行开关,标识AP管理帧保护功能能力,实现客户端上线过程中管理帧保护能力协商功能。其次,利用数据帧的临时密钥对单播管理帧进行加密保护,设计并实现平台层内核态收到单播管理帧和发送单播管理帧的加解密处理。最后,为了防止被仿冒关联或者重关联报文干扰,导致AP对客户端作出错误的响应,造成死锁攻击,根据802.11w协议建议,设计并实现了SA Query机制功能。最后针对实现功能,编写测试用例,搭建测试环境,完成命令行配置、收发单播管理帧处理、SA Query机制的功能验证,测试结果表明实现单播管理帧保护功能和SA Query机制,增强了管理框架安全性。