1.跳頻擴頻無線技術(shù)

   擴展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計成抗噪音、干擾、阻塞和未授權(quán)檢測。擴展頻譜發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。
　 CISCO-AIRONET的產(chǎn)品使用跳頻方式來擴展信號，在ISM頻段中2.400-2.483GHz被分成79個分別不同的頻道。傳輸采用一組隨機序列（稱為偽隨機序列）的頻點來發(fā)送，比如頻道1，頻道32，頻道3，頻道56等等。電臺在一秒中內(nèi)切換著不同的頻率，在每一個頻率上發(fā)送一個固定的時間，接著繼續(xù)使用該序列的下一個頻道，當(dāng)使用完該序列的所有頻道時開始重復(fù)該序列。如果不知道在每一個頻道上的停留時間（dwell）和它的跳頻圖案，對于一個企圖非法加入的工作站來說是不可能接收和釋譯數(shù)據(jù)的。
   使用不同的跳頻圖案，dwell時間和／或者頻道數(shù)可以允許兩個距離很近的局域網(wǎng)同時存在，并且沒有相互干擾和竊聽數(shù)據(jù)的可能。

2.網(wǎng)絡(luò)認(rèn)證-擴展服務(wù)集標(biāo)識號(SSID)

   工作站授權(quán)一SSID
   對于任何一個可能存取CISCO-AIRONET接人點的適配器來說，無線設(shè)備首先決定這個適配器是否屬于該網(wǎng)絡(luò)，或擴展服務(wù)集。無線設(shè)備判斷適配器的32位字符的標(biāo)識ESSID）是否和它自己的相符。即使有另外一套CISCO-AIRONET產(chǎn)品，也沒有人能夠加入到網(wǎng)絡(luò)或?qū)W習(xí)到跳頻序列和定時。ESSID編程R入無線設(shè)備,并且在一個安裝者密碼的控制下，而且只能通過和設(shè)備的直接連接才能修改。如果需要在一個網(wǎng)絡(luò)上有分別的網(wǎng)段，比如財務(wù)部門和公司其他部門擁有不同的網(wǎng)段，那么你可以編寫不同的SSID。如果你需要支持移動用戶和擴大帶寬而連接多個無線設(shè)備，那么它們的SSID必須設(shè)置成一致而跳頻序列應(yīng)該不一樣。所有這些設(shè)置都受AP-10 PRO.11安裝者密碼的控制。
   由于有了32位字符的SSID和3位字符的跳頻序列，你會發(fā)現(xiàn)對于那些試圖經(jīng)由局域網(wǎng)的無線網(wǎng)段進(jìn)入局域網(wǎng)的人來講，想推斷出確切的SSID和跳頻序列有多么困難。

3.用戶認(rèn)證-口令控制

   CISCO-AIRONET 產(chǎn)品可以通過專用監(jiān)控電纜設(shè)置用戶訪問權(quán)限,不同的訪問權(quán)限使用不同的口令,僅有只讀權(quán)限的人不能讀到或修改設(shè)備關(guān)鍵參數(shù)。
   當(dāng)然,CISCO-AIRONET推薦在無線網(wǎng)的站點上使用口令控制--也未必要局限于無線網(wǎng)。諸如Novell NetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于無線局域網(wǎng)的用戶要包括移動用戶，而移動用戶傾向于把他們的筆記本電腦移來移去，因此，嚴(yán)格的口令策略等于增加了一個安全級別，它有助于確認(rèn)網(wǎng)站是否正被合法的用戶使用。

4.數(shù)據(jù)加密-WEP有線等效保密原則

   無線局域網(wǎng)的標(biāo)準(zhǔn)由IEEE802.11委員會負(fù)責(zé)制定，CISCO-AIRONET無線局域網(wǎng)產(chǎn)品從一開始就設(shè)計得與該重要標(biāo)準(zhǔn)兼容。IEEE802.11委員會通過引人、定義有線等效保密原則這一概念，提出了網(wǎng)絡(luò)安全的要點。用戶最關(guān)心的就是嚴(yán)防網(wǎng)絡(luò)入侵者做到如 下幾點：

1.使用類似的無線局域網(wǎng)設(shè)備進(jìn)入網(wǎng)絡(luò)
2.截獲無線局域網(wǎng)中流通的信息，即竊聽

   在符合802.11標(biāo)準(zhǔn)的網(wǎng)絡(luò)中，那些不知道當(dāng)前密碼的用戶將無法獲得對網(wǎng)絡(luò)資源的操作權(quán)。對于用戶而言，密碼之于有線網(wǎng)絡(luò)類似于鑰匙之于建筑物。CISCO-AIRONET產(chǎn)品利用附加的口令認(rèn)證提供了這個特別的安全級別。網(wǎng)絡(luò)硬件用戶在提交當(dāng)前密碼后方可使他的站點獲得進(jìn)入接入點和有線網(wǎng)的權(quán)限。
   WEP算法被用來防止竊聽，在該算法中，偽隨機數(shù)發(fā)生器由共享密碼初始化，這個基于RSA之RC4的簡單算法具有下列性質(zhì)：

1.相當(dāng)強勁----要對該算法進(jìn)行強硬攻擊是困難的，因為每幀信息都隨同一個初始化向量發(fā)送，這個初始化向量又為每一幀重啟PING。
2.自 同 步----象所有的局域網(wǎng)一樣，無線局域網(wǎng)站工作在連接較少的環(huán)境中，在這種環(huán)境下，數(shù)據(jù)包有可能丟失，因此，WEP算法對每條信息都要重新同步。

IEEE802.11標(biāo)準(zhǔn)已獲批準(zhǔn)，CISCO-AIRNET也再次證實了它對該標(biāo)準(zhǔn)的全部承諾----它許諾對所有的CISCO-AIRONET 產(chǎn)品進(jìn)行軟件升級以兼容最終的802.11標(biāo)準(zhǔn)。