Zabezpieczenia sieci bezprzewodowej można łatwo wdrożyć za pomocą oprogramowania dołączonego do routera bezprzewodowego. Będzie szyfrować całą komunikację w sieci lokalnej i będzie wymagać hasła, aby uzyskać dostęp do sieci.
Obecne routery powinny być dostarczane z oprogramowaniem, które zawiera zabezpieczenia WiFi® Protected Access (WPA) drugiej generacji, znane jako WPA2. Badacze Erik Tews i Martin Beck częściowo złamali WPA pierwszej generacji w listopadzie 2008 roku. Wcześniejszy standard, znany jako Wireless Encryption Protocol (WEP), nie jest już uważany za bezpieczny.
Router steruje ruchem między komputerami w sieci lokalnej, a także między siecią lokalną a Internetem. Modem szerokopasmowy może być wbudowany w router lub modem może być osobny, podłączony do routera za pomocą kabla Ethernet. Dostęp online nie jest konieczny w sieci lokalnej (LAN), ale współdzielenie konta internetowego jest jednym z głównych powodów instalacji sieci LAN.
W sieci bezprzewodowej każdy komputer w sieci LAN komunikuje się z routerem za pośrednictwem transmisji radiowych, które przenikają najbliższy obszar. Transmisja LAN może rozciągać się do 300 stóp (~100m) dla sieci 802.11g i do 600 stóp (~200m) dla sieci 802.11n. „g” i „n” oznaczają różne protokoły lub standardy, przy czym smak „n” jest nowszy niż „g” i bardziej niezawodny.
Jeśli brak jest zabezpieczeń sieci bezprzewodowej, intruz podsłuchujący transmisję może łatwo przechwycić dowolne pliki udostępniane w sieci LAN. Jedyne transmisje, które byłyby nieczytelne, to bezpośrednie łącza między komputerem a bezpieczną witryną w Internecie, ponieważ dane te podróżowałyby zaszyfrowane między tymi dwoma punktami.
Aby poprawić bezpieczeństwo i prywatność, cały ruch sieciowy między każdym komputerem w sieci LAN a routerem może być szyfrowany za pomocą WPA2. Gdy cała sieć jest zaszyfrowana, podsłuchujący będzie mógł zobaczyć, że sieć jest obecna, ale nie będzie miał poświadczeń do zalogowania się do sieci. Jeśli intruz miałby przechwycić pakiety danych rozgłoszeniowych z takiej sieci LAN, byłyby one zaszyfrowane nieczytelnie.
Bezpieczeństwo sieci bezprzewodowej jest ważne nie tylko dla ochrony prywatności, ale ma też inne zalety. Uniemożliwia autostopowiczom korzystanie z sieci LAN do własnych celów, zużywanie przepustowości i spowalnianie sieci LAN. Zapobiega również nielegalnej działalności w sieci LAN przez nieznajomych, którzy mogą jej używać do pobierania nielegalnych materiałów, przeprowadzania zdalnych ataków lub uruchamiania złośliwego oprogramowania. Ponieważ konfiguracja zabezpieczeń sieci bezprzewodowej jest sprawą trywialną, nie ma powodu, aby tego nie robić.
W oprogramowaniu routera będzie wyraźna ścieżka do WPA2 i jego ustawień. Postępowanie zgodnie z instrukcjami obejmuje utworzenie hasła do logowania do sieci. Hasło to będzie używane w menu konfiguracji sieci każdego komputera w sieci LAN, dzięki czemu komputer automatycznie dostarczy zapisane hasło do routera, umożliwiając dostęp do sieci bez interwencji użytkownika. Hasło powinno być bezpieczne, używając małych i dużych liter, cyfr i innych znaków.
Należy zauważyć, że zabezpieczenia sieci bezprzewodowej, takie jak WPA2, zapewniają tylko szyfrowanie sieci LAN, a nie szyfrowanie Internetu. Jeśli na przykład zostanie wysłane żądanie do Internetu, zostanie ono zaszyfrowane z komputera w sieci LAN do routera, ale gdy router odszyfruje żądanie, aby je odczytać, przesyła je do Internetu w postaci niezaszyfrowanej. Jedyne szyfrowanie, które ma miejsce między routerem a Internetem, ma miejsce, gdy komputer jest połączony z bezpieczną witryną internetową, która zapewnia szyfrowanie typu punkt-punkt.