无线局域网(WLAN)自诞生至今,在各行各业得到了广泛的应用,极大地方便了人们的通信方式。但在带来便利性的同时,由于无线局域网传输介质暴露和本身安全机制的不完善,存在大量的安全漏洞和威胁。在WLAN大量部署和应用的场合,设计出无线安全检测系统,对其中存在的安全攻击进行入侵检测,以及对其安全性进行评估,显得尤为重要。本文首先对WLAN的安全机制和安全威胁进行研究。WLAN安全有三大国际标准:802.11、802.11i以及我国提出的WAPI。它们的安全程度逐级递增,在一定程度上具有安全性,但都存在着共同的或独特的安全漏洞,没能从根本上消除WLAN的安全隐患,针对这些安全漏洞的攻击也大量存在。本文首先对这些问题进行研究。本文接着对WLAN安全检测系统的理论和技术进行研究。目前存在三种安全检测技术:入侵检测系统,被动安全分析技术和主动安全分析技术。其中,入侵检测系统基于传统的安全检测框架,被动安全分析技术基于协议分析理论,主动安全分析技术基于协议测试理论,也是本文与传统安全检测技术的不同之处。在对WLAN安全机制、安全威胁进行分析和对安全检测技术进行研究的基础上,本文提出和设计了一个采用分布式体系架构的WLAN安全检测系统,主要做了如下工作:1.提出了一个分布式架构的WLAN安全检测系统。将系统分为三大组成部分:控制中心、安全管理服务器和安全分析终端。对系统的框架结构和各部分的功能需求进行了分析。2.对分布式WLAN安全检测系统进行了概要设计,并给出了安全分析终端的硬件设计。3.对安全检测系统的最终执行模块-安全分析终端的软件进行了详细设计,软件架构采用模块化、层次化设计。4..运用本文设计的分布式安全检测系统,搭建测试环境,对WLAN场景进行被动安全分析和主动安全分析测试。综合分析安全测试结果表明,该系统能对WLAN的安全性进行有效的综合检测。