1.跳頻擴(kuò)頻無(wú)線技術(shù)

   擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來(lái)進(jìn)行保密傳輸。從一開始它就設(shè)計(jì)成抗噪音、干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。
　 CISCO-AIRONET的產(chǎn)品使用跳頻方式來(lái)擴(kuò)展信號(hào)，在ISM頻段中2.400-2.483GHz被分成79個(gè)分別不同的頻道。傳輸采用一組隨機(jī)序列（稱為偽隨機(jī)序列）的頻點(diǎn)來(lái)發(fā)送，比如頻道1，頻道32，頻道3，頻道56等等。電臺(tái)在一秒中內(nèi)切換著不同的頻率，在每一個(gè)頻率上發(fā)送一個(gè)固定的時(shí)間，接著繼續(xù)使用該序列的下一個(gè)頻道，當(dāng)使用完該序列的所有頻道時(shí)開始重復(fù)該序列。如果不知道在每一個(gè)頻道上的停留時(shí)間（dwell）和它的跳頻圖案，對(duì)于一個(gè)企圖非法加入的工作站來(lái)說(shuō)是不可能接收和釋譯數(shù)據(jù)的。
   使用不同的跳頻圖案，dwell時(shí)間和／或者頻道數(shù)可以允許兩個(gè)距離很近的局域網(wǎng)同時(shí)存在，并且沒(méi)有相互干擾和竊聽數(shù)據(jù)的可能。

2.網(wǎng)絡(luò)認(rèn)證-擴(kuò)展服務(wù)集標(biāo)識(shí)號(hào)(SSID)

   工作站授權(quán)一SSID
   對(duì)于任何一個(gè)可能存取CISCO-AIRONET接人點(diǎn)的適配器來(lái)說(shuō)，無(wú)線設(shè)備首先決定這個(gè)適配器是否屬于該網(wǎng)絡(luò)，或擴(kuò)展服務(wù)集。無(wú)線設(shè)備判斷適配器的32位字符的標(biāo)識(shí)ESSID）是否和它自己的相符。即使有另外一套CISCO-AIRONET產(chǎn)品，也沒(méi)有人能夠加入到網(wǎng)絡(luò)或?qū)W習(xí)到跳頻序列和定時(shí)。ESSID編程R入無(wú)線設(shè)備,并且在一個(gè)安裝者密碼的控制下，而且只能通過(guò)和設(shè)備的直接連接才能修改。如果需要在一個(gè)網(wǎng)絡(luò)上有分別的網(wǎng)段，比如財(cái)務(wù)部門和公司其他部門擁有不同的網(wǎng)段，那么你可以編寫不同的SSID。如果你需要支持移動(dòng)用戶和擴(kuò)大帶寬而連接多個(gè)無(wú)線設(shè)備，那么它們的SSID必須設(shè)置成一致而跳頻序列應(yīng)該不一樣。所有這些設(shè)置都受AP-10 PRO.11安裝者密碼的控制。
   由于有了32位字符的SSID和3位字符的跳頻序列，你會(huì)發(fā)現(xiàn)對(duì)于那些試圖經(jīng)由局域網(wǎng)的無(wú)線網(wǎng)段進(jìn)入局域網(wǎng)的人來(lái)講，想推斷出確切的SSID和跳頻序列有多么困難。

3.用戶認(rèn)證-口令控制

   CISCO-AIRONET 產(chǎn)品可以通過(guò)專用監(jiān)控電纜設(shè)置用戶訪問(wèn)權(quán)限,不同的訪問(wèn)權(quán)限使用不同的口令,僅有只讀權(quán)限的人不能讀到或修改設(shè)備關(guān)鍵參數(shù)。
   當(dāng)然,CISCO-AIRONET推薦在無(wú)線網(wǎng)的站點(diǎn)上使用口令控制--也未必要局限于無(wú)線網(wǎng)。諸如Novell NetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于無(wú)線局域網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶傾向于把他們的筆記本電腦移來(lái)移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否正被合法的用戶使用。

4.數(shù)據(jù)加密-WEP有線等效保密原則

   無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)由IEEE802.11委員會(huì)負(fù)責(zé)制定，CISCO-AIRONET無(wú)線局域網(wǎng)產(chǎn)品從一開始就設(shè)計(jì)得與該重要標(biāo)準(zhǔn)兼容。IEEE802.11委員會(huì)通過(guò)引人、定義有線等效保密原則這一概念，提出了網(wǎng)絡(luò)安全的要點(diǎn)。用戶最關(guān)心的就是嚴(yán)防網(wǎng)絡(luò)入侵者做到如 下幾點(diǎn)：

1.使用類似的無(wú)線局域網(wǎng)設(shè)備進(jìn)入網(wǎng)絡(luò)
2.截獲無(wú)線局域網(wǎng)中流通的信息，即竊聽

   在符合802.11標(biāo)準(zhǔn)的網(wǎng)絡(luò)中，那些不知道當(dāng)前密碼的用戶將無(wú)法獲得對(duì)網(wǎng)絡(luò)資源的操作權(quán)。對(duì)于用戶而言，密碼之于有線網(wǎng)絡(luò)類似于鑰匙之于建筑物。CISCO-AIRONET產(chǎn)品利用附加的口令認(rèn)證提供了這個(gè)特別的安全級(jí)別。網(wǎng)絡(luò)硬件用戶在提交當(dāng)前密碼后方可使他的站點(diǎn)獲得進(jìn)入接入點(diǎn)和有線網(wǎng)的權(quán)限。
   WEP算法被用來(lái)防止竊聽，在該算法中，偽隨機(jī)數(shù)發(fā)生器由共享密碼初始化，這個(gè)基于RSA之RC4的簡(jiǎn)單算法具有下列性質(zhì)：

1.相當(dāng)強(qiáng)勁----要對(duì)該算法進(jìn)行強(qiáng)硬攻擊是困難的，因?yàn)槊繋畔⒍茧S同一個(gè)初始化向量發(fā)送，這個(gè)初始化向量又為每一幀重啟PING。
2.自 同 步----象所有的局域網(wǎng)一樣，無(wú)線局域網(wǎng)站工作在連接較少的環(huán)境中，在這種環(huán)境下，數(shù)據(jù)包有可能丟失，因此，WEP算法對(duì)每條信息都要重新同步。

IEEE802.11標(biāo)準(zhǔn)已獲批準(zhǔn)，CISCO-AIRNET也再次證實(shí)了它對(duì)該標(biāo)準(zhǔn)的全部承諾----它許諾對(duì)所有的CISCO-AIRONET 產(chǎn)品進(jìn)行軟件升級(jí)以兼容最終的802.11標(biāo)準(zhǔn)。