1.跳頻擴頻無線技術

   擴展頻譜技術在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設計成抗噪音、干擾、阻塞和未授權檢測。擴展頻譜發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式有多種，最常用的兩種是直接序列和跳頻序列。
　 CISCO-AIRONET的產品使用跳頻方式來擴展信號，在ISM頻段中2.400-2.483GHz被分成79個分別不同的頻道。傳輸采用一組隨機序列（稱為偽隨機序列）的頻點來發送，比如頻道1，頻道32，頻道3，頻道56等等。電臺在一秒中內切換著不同的頻率，在每一個頻率上發送一個固定的時間，接著繼續使用該序列的下一個頻道，當使用完該序列的所有頻道時開始重復該序列。如果不知道在每一個頻道上的停留時間（dwell）和它的跳頻圖案，對于一個企圖非法加入的工作站來說是不可能接收和釋譯數據的。
   使用不同的跳頻圖案，dwell時間和／或者頻道數可以允許兩個距離很近的局域網同時存在，并且沒有相互干擾和竊聽數據的可能。

2.網絡認證-擴展服務集標識號(SSID)

   工作站授權一SSID
   對于任何一個可能存取CISCO-AIRONET接人點的適配器來說，無線設備首先決定這個適配器是否屬于該網絡，或擴展服務集。無線設備判斷適配器的32位字符的標識ESSID）是否和它自己的相符。即使有另外一套CISCO-AIRONET產品，也沒有人能夠加入到網絡或學習到跳頻序列和定時。ESSID編程R入無線設備,并且在一個安裝者密碼的控制下，而且只能通過和設備的直接連接才能修改。如果需要在一個網絡上有分別的網段，比如財務部門和公司其他部門擁有不同的網段，那么你可以編寫不同的SSID。如果你需要支持移動用戶和擴大帶寬而連接多個無線設備，那么它們的SSID必須設置成一致而跳頻序列應該不一樣。所有這些設置都受AP-10 PRO.11安裝者密碼的控制。
   由于有了32位字符的SSID和3位字符的跳頻序列，你會發現對于那些試圖經由局域網的無線網段進入局域網的人來講，想推斷出確切的SSID和跳頻序列有多么困難。

3.用戶認證-口令控制

   CISCO-AIRONET 產品可以通過專用監控電纜設置用戶訪問權限,不同的訪問權限使用不同的口令,僅有只讀權限的人不能讀到或修改設備關鍵參數。
   當然,CISCO-AIRONET推薦在無線網的站點上使用口令控制--也未必要局限于無線網。諸如Novell NetWare和Microsoft NT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務。口令應處于嚴格的控制之下并經常予以變更。由于無線局域網的用戶要包括移動用戶，而移動用戶傾向于把他們的筆記本電腦移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否正被合法的用戶使用。

4.數據加密-WEP有線等效保密原則

   無線局域網的標準由IEEE802.11委員會負責制定，CISCO-AIRONET無線局域網產品從一開始就設計得與該重要標準兼容。IEEE802.11委員會通過引人、定義有線等效保密原則這一概念，提出了網絡安全的要點。用戶最關心的就是嚴防網絡入侵者做到如 下幾點：

1.使用類似的無線局域網設備進入網絡
2.截獲無線局域網中流通的信息，即竊聽

   在符合802.11標準的網絡中，那些不知道當前密碼的用戶將無法獲得對網絡資源的操作權。對于用戶而言，密碼之于有線網絡類似于鑰匙之于建筑物。CISCO-AIRONET產品利用附加的口令認證提供了這個特別的安全級別。網絡硬件用戶在提交當前密碼后方可使他的站點獲得進入接入點和有線網的權限。
   WEP算法被用來防止竊聽，在該算法中，偽隨機數發生器由共享密碼初始化，這個基于RSA之RC4的簡單算法具有下列性質：

1.相當強勁----要對該算法進行強硬攻擊是困難的，因為每幀信息都隨同一個初始化向量發送，這個初始化向量又為每一幀重啟PING。
2.自 同 步----象所有的局域網一樣，無線局域網站工作在連接較少的環境中，在這種環境下，數據包有可能丟失，因此，WEP算法對每條信息都要重新同步。

IEEE802.11標準已獲批準，CISCO-AIRNET也再次證實了它對該標準的全部承諾----它許諾對所有的CISCO-AIRONET 產品進行軟件升級以兼容最終的802.11標準。