参考答案：在SSL和RADIUS相结合的认证方式中：RADIUS通过建立一个唯一的用户数据库存储用户名用户的密码来进行验证，是一项通用的认证计费协议。WNC向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息；SSL协议保护网络传输的数据包，在连接两端对服务器或同时对服务器和客户端进行验证。

解析： 除了通过WEP加密服务来保证无线局域网安全外，IEEE 802.11中还定义了开放系统认证服务。所谓开放系统认证，就是要求AP对企图连网的站点进行身份认证，并在允许工作站收发数据前先对它进行授权。开放系统认证的方法有两种：一种AP本身自己建立用户账号数据库进行认证，另一种是引入RADIUS机制，用RADIUS作为第三方认证中心。很显然，本题是采用第二种方式。在这种情况下，用户帐号数据库建立在RADIUS服务器端，而非AP端。AP一方面作为RADIUS服务器(认证服务器)的客户机，另一方面则充当请求方的认证方。它在接收到移动站的认证请求后，将用户信任状态和连接请求参数等作为一系列请求消息流发送至RADIUS服务器。RADIUS服务器收到消息后，处理AP的连接请求，查询用户账号数据库，完成用户身份鉴定，并根据授权规则对通过认证的用户进行授权。
在默认情况下，上述认证过程中用户名和密码都是通过明文方式在网络中进行传输的，这极不安全。SSL是一种安全通信协议，它工作在应用层和传输层之间，提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。因此SSL可保证在认证过程中用户密码的安全。