随着无线网络的普及和应用，人们对无线网络的依赖程度越来越高。相对于有线网络的局限性，无线网络增加了机动性和生产力，这正是世界各都市无线区域网络爆炸性成长的原因。根据资讯安全公司RSA Security的调查，2005无线网络连接点(wireless access point)的数量，伦敦攀升了57％，纽约增加20％，巴黎则在2年内惊人地成长了119％。由于无线网络传输媒体的开放性、无线终端的移动性和网络拓扑结构的动态性，以及无线终端计算能力和存储能力的局限性，使得有线网络环境下的许多安全方案和技术不能直接应用于无线网络，同时也给安全方案的实施增加了许多限制。当无线区域网络的用量增加时，黑客入侵企业网络的机会也相对增加。目前基于IEEE802.11标准的无线局域网主要使用WEP(Wired Equivalent Privacy)安全机制来确保无线局域网的数据安全，但WEP存在着严重的安全缺陷。随着无线局域网的迅速发展，这种问题逐渐暴露出来，致使WEP己经无法满足无线局域网中的安全需求。为了解决无线局域网中的安全问题，IEEE及其它一些研究组织都提出了改进的安全协议例如TKIP协议、802.1X协议、802.11i协议、WPA协议和中国的WAPI协议等。本文我们首先对无线网络的基本安全机制特别是WEP协议的工作原理进行分析，详细说明了其设计优点和不足之处，指出了一些利用协议设计缺陷进行攻击的方法，并对如何防范这些攻击给出了一些建议。我们在分析WEP协议安全漏洞的基础上提出了一种新的无限网络安全的机制—改进的WEP协议(Improved WEP，iWEP)。与WPA和IEEE 802.11i相比，我们的协议不需要增加新的硬件设备，而仅仅需要升级一下软件就可以了。iWEP比WEP机制具有如下优点：如果忽略一个非常小的运算开销的话，iWEP机制能提供比WEP机制更高的安全保障。