随着WLAN的应用范围越来越广泛，WLAN的安全问题越来越受到人们的关注，而用户在切换和漫游时，更容易受到攻击者的攻击，因此切换和漫游时的安全问题更为突出。而且，用户在进行切换时不希望正在进行的通信发生中断，特别是当用户正在进行一些实时的业务时，因此需要在用户进行无中断的切换时保证用户通信的安全。目前采用的许多安全技术已经被证明是不安全的，因此需要新的更安全和有效的技术来保证WLAN的安全。 图内外已经提出和使用很多种WLAN安全技术，但是安全技术如WEP和IEEE802.11i等在安全性上并不是完美的，还存在一些安全性上的漏洞(如单向认证等)，而且安全体系的设计不利于系统的扩展。 WPKI体系是一种利用数字证书进行认证的安全体系。利用数字证书进行认证可以很容易地实现双向认证，从而防止攻击者的攻击，保证用户的安全，而且WPKI采用的层次式结构更加有利于系统的扩展。 本文基于WPKI技术设计了WLAN的安全系统，从认证体系、点到点通信和端到端通信三个方面讨论了移动用户在本地登录、漫游和越区切换三种情况下的安全策略，主要是利用数字证书针对以往的WLAN安全体系进行了改进，使其安全性得到很大的提高，并尽量减少网络上传输的消息数量，降低认证消息等给网络带来的负荷，同时尽可能的减少移动终端的计算量，以避免提高移动终端的成本。文章最后对以往的安全技术和所设计的基于WPKI的安全技术进行了对比，分析了两者各自的优缺点。