随着无线局域网的广泛应用，随之而来的安全问题也越来越多地受到人们的重视。身份认证是网络实现其安全的第一步。由于无线传输媒介的空间开放性，不能通过网络的物理边界来限制网络的访问接入，因此为了保护合法用户的接入和拒绝非法用户的接入，对于无线局域网来说强有力的身份认证是非常重要的。本文以无线局域网认证机制为研究对象，论文第一部分首先介绍了无线局域网标准，然后分析了IEEE 802.11认证机制，包括开放系统认证、共享密钥认证和MAC地址过滤，以及它们的缺陷。第二部分深入研究了无线局域网安全认证机制：首先从总体上对安全认证体系构架进行了讨论，然后分别详细的分析了IEEE 802.1X协议和EAP(Extensible AuthenticationProtoco1)扩展认证协议。接下来论文对具体的认证机制进行了深入分析，包括基于口令的EAP认证方法、基于证书的EAP-TLS(EAP-TransportLayer Security)认证方法和隧道认证方法EAP-TTLS(EAP-TunneledTransport Layer Security)。第三部分在前几章理论研究的基础上，从实际出发，构建了隧道认证方法的无线局域网安全系统平台，本平台采用在国际上有着广泛应用的知名开源软件FreeRadius作为后台认证服务器，使用支持WPA(Wi-Fi Protected Access)标准的无线访问点作为认证者，以OdysseyClient作为申请者。在对认证过程的分析的基础上，进行了隧道认证方法的安全性分析，最后给出了隧道认证方法可以达到的两个效果：首先兼容了安全性较差的传统协议，其次保证了用户的身份不被窃听。