Securitatea rețelei wireless este implementată cu ușurință folosind software-ul pachet cu routerul wireless. Acesta va cripta toate comunicațiile din rețeaua locală și va necesita o parolă pentru a avea acces la rețea.
Routerele actuale ar trebui să vină cu software care include securitatea WiFi® Protected Access (WPA) de a doua generație, cunoscută sub numele de WPA2. Cercetătorii Erik Tews și Martin Beck au spart parțial WPA de prima generație în noiembrie 2008. Un standard anterior, cunoscut sub numele de Wireless Encryption Protocol (WEP), nu mai este considerat sigur.
Un router controlează traficul dintre computerele din rețeaua locală și, de asemenea, între rețeaua locală și Internet. Un modem de bandă largă poate fi încorporat în router sau modemul poate fi separat, conectat la router printr-un cablu Ethernet. Accesul online nu este necesar într-o rețea locală (LAN), dar partajarea unui cont de Internet este un motiv principal pentru instalarea unei rețele LAN.
Într-o rețea fără fir, fiecare computer de pe LAN comunică cu routerul prin transmisii radio care pătrund în zona imediată. O transmisie LAN se poate extinde până la 300 de picioare (~100 m) pentru o rețea 802.11g și până la 600 de picioare (~200 m) pentru o rețea 802.11n. „g” și „n” desemnează protocoale sau standarde diferite, aroma „n” fiind mai nouă decât „g” și mai robustă.
Dacă securitatea rețelei fără fir este absentă, un intrus care interceptează transmisia poate capta cu ușurință orice fișiere partajate în LAN. Singurele transmisii care ar fi imposibil de citit sunt legăturile directe între un computer și un site web securizat de pe Internet, deoarece aceste date ar călători criptate între cele două puncte.
Pentru a îmbunătăți securitatea și confidențialitatea, tot traficul de rețea dintre fiecare computer de pe LAN și router poate fi criptat folosind WPA2. Cu întreaga rețea criptată, un observator ar putea să vadă că o rețea este prezentă, dar nu ar avea acreditările pentru a se conecta la rețea. Dacă intrusoul ar capta pachetele de date transmise dintr-o astfel de rețea LAN, acestea ar fi într-un cifru imposibil de citit.
Securitatea rețelei wireless nu este importantă doar pentru protejarea confidențialității, ci are și alte avantaje. Îi împiedică pe autostopul să folosească LAN-ul în scopuri proprii, consumând lățime de bandă și încetinind LAN-ul. De asemenea, previne activitatea ilegală pe LAN de către străini care l-ar putea folosi pentru a descărca materiale ilicite, pentru a se implica în atacuri de la distanță sau pentru a lansa malware. Deoarece configurarea securității rețelei wireless este o chestiune banală, nu există niciun motiv întemeiat să nu o faceți.
În software-ul routerului va exista o cale clară către WPA2 și setările acestuia. Urmărirea instrucțiunilor include crearea unei parole pentru autentificarea în rețea. Această parolă va fi utilizată în meniurile de configurare a rețelei ale fiecărui computer din LAN, astfel încât computerul va furniza automat parola stocată routerului, permițând accesul la rețea fără intervenția utilizatorului. Parola trebuie să fie sigură, folosind litere mici și mari, cifre și alte caractere.
Este important de reținut că securitatea rețelei fără fir, cum ar fi WPA2, oferă numai criptare LAN, nu criptare Internet. Dacă se face o solicitare către Internet, de exemplu, acea solicitare se deplasează criptată de la computerul din LAN la router, dar odată ce routerul decriptează solicitarea de citire, o trimite pe Internet necriptată. Singura criptare care are loc între router și Internet este atunci când un computer este conectat la un site web securizat care oferă criptare punct la punct.