Sigurnost bežične mreže lako se postavlja pomoću softvera koji je u paketu s bežičnim usmjerivačem. Šifrirat će svu komunikaciju na lokalnoj mreži i zahtijevat će lozinku za pristup mreži.
Trenutni usmjerivači trebali bi dolaziti sa softverom koji uključuje drugu generaciju WiFi® zaštićenog pristupa (WPA), poznatu kao WPA2. Istraživači Erik Tews i Martin Beck djelomično su razbili WPA prve generacije u studenom 2008. Prethodni standard, poznat kao Wireless Encryption Protocol (WEP), više se ne smatra sigurnim.
Usmjerivač kontrolira promet između računala u lokalnoj mreži, kao i između lokalne mreže i Interneta. Širokopojasni modem se može ugraditi u usmjerivač, ili modem može biti odvojen, spojen na usmjerivač preko Ethernet kabela. Online pristup nije neophodan u lokalnoj mreži (LAN), ali dijeljenje internetskog računa jedan je od primarnih razloga za instaliranje LAN-a.
U bežičnoj mreži svako računalo na LAN-u komunicira s usmjerivačem putem radijskih emisija koje prožimaju neposredno područje. LAN emitiranje može se proširiti do 300 stopa (~100m) za 802.11g mrežu i do 600 stopa (~200m) za 802.11n mrežu. “g” i “n” označavaju različite protokole ili standarde, pri čemu je okus “n” noviji od “g” i robusniji.
Ako je sigurnost bežične mreže odsutna, prisluškivač koji prisluškuje emitiranje može lako uhvatiti sve datoteke koje se dijele preko LAN-a. Jedini prijenosi koji bi bili nečitljivi su izravne veze između računala i sigurne web stranice na Internetu, jer bi ti podaci putovali šifrirani između te dvije točke.
Radi poboljšanja sigurnosti i privatnosti, sav mrežni promet između svakog računala na LAN-u i usmjerivača može se šifrirati pomoću WPA2. S cijelom mrežom šifriranom, prisluškivač bi mogao vidjeti da je mreža prisutna, ali ne bi imao vjerodajnice za prijavu na mrežu. Ako bi provalnik uhvatio pakete emitiranih podataka iz takvog LAN-a, oni bi bili u nečitljivoj šifri.
Sigurnost bežične mreže nije važna samo za zaštitu privatnosti, ona ima i druge prednosti. Spriječava autostopere da koriste LAN u vlastite svrhe, troše propusnost i usporavaju LAN. Također sprječava ilegalne aktivnosti na LAN-u od strane stranaca koji bi ga mogli koristiti za preuzimanje nedopuštenih materijala, uključivanje u daljinske napade ili pokretanje zlonamjernog softvera. Budući da je postavljanje sigurnosti bežične mreže trivijalna stvar, nema dobrog razloga da to ne učinite.
Unutar softvera usmjerivača bit će jasan put do WPA2 i njegovih postavki. Slijeđenje uputa uključuje stvaranje lozinke za prijavu na mrežu. Ova lozinka će se koristiti u izbornicima mrežne konfiguracije svakog računala na LAN-u tako da će računalo automatski dostaviti pohranjenu lozinku usmjerivaču, dopuštajući pristup mreži bez intervencije korisnika. Lozinka bi trebala biti sigurna, s malim i velikim slovima, brojevima i drugim znakovima.
Važno je napomenuti da sigurnost bežične mreže kao što je WPA2 pruža samo LAN enkripciju, a ne internetsku. Ako se zahtjev uputi na Internet, na primjer, taj zahtjev putuje šifriran od računala u LAN-u do usmjerivača, ali nakon što usmjerivač dešifrira zahtjev za čitanje, šalje ga na Internet nešifriran. Jedina enkripcija koja se odvija između usmjerivača i interneta je kada je računalo spojeno na sigurnu web stranicu koja pruža enkripciju od točke do točke.