Trådlöst nätverkssäkerhet sätts enkelt på plats med hjälp av programvara som är förpackad med den trådlösa routern. Den kommer att kryptera all kommunikation på det lokala nätverket och kommer att kräva ett lösenord för att få åtkomst till nätverket.
Nuvarande routrar bör levereras med programvara som inkluderar andra generationens WiFi® Protected Access (WPA)-säkerhet, känd som WPA2. Forskarna Erik Tews och Martin Beck knäckte delvis första generationens WPA i november 2008. En tidigare standard, känd som Wireless Encryption Protocol (WEP), anses inte längre vara säker.
En router styr trafiken mellan datorer på det lokala nätverket, och även mellan det lokala nätverket och Internet. Ett bredbandsmodem kan byggas in i routern, eller så kan modemet vara separat, kopplat till routern via en Ethernet-kabel. Online-åtkomst är inte nödvändigt i ett lokalt nätverk (LAN), men att dela ett internetkonto är en primär anledning till att installera ett LAN.
I ett trådlöst nätverk kommunicerar varje dator på LAN:et med routern via radiosändningar som genomsyrar närområdet. En LAN-sändning kan sträcka sig upp till 300 fot (~100m) för ett 802.11g-nätverk och upp till 600 fot (~200m) för ett 802.11n-nätverk. ”g” och ”n” betecknar olika protokoll eller standarder, där ”n”-smaken är nyare än ”g” och mer robust.
Om trådlös nätverkssäkerhet saknas, kan en avlyssning som avlyssnar sändningen enkelt fånga alla filer som delas över LAN. De enda överföringar som skulle vara oläsliga är direkta länkar mellan en dator och en säker webbplats på Internet, eftersom denna data skulle färdas krypterad mellan dessa två punkter.
För att förbättra säkerheten och integriteten kan all nätverkstrafik mellan varje dator på LAN och routern krypteras med WPA2. Med hela nätverket krypterat skulle en avlyssnare kunna se att ett nätverk fanns, men skulle inte ha autentiseringsuppgifterna för att logga in på nätverket. Om ingriparen skulle fånga utsända datapaket från ett sådant LAN, skulle de vara i oläsbar chiffer.
Trådlöst nätverkssäkerhet är inte bara viktigt för att skydda integriteten, det har andra fördelar. Det förhindrar liftare från att använda LAN för sina egna syften, förbruka bandbredd och sakta ner LAN. Det förhindrar också olaglig aktivitet på LAN av främlingar som kan använda det för att ladda ner olagligt material, engagera sig i fjärrattacker eller lansera skadlig programvara. Eftersom att konfigurera trådlös nätverkssäkerhet är en trivial fråga, finns det ingen bra anledning att inte göra det.
Inom routerns programvara kommer det att finnas en tydlig väg till WPA2 och dess inställningar. Att följa instruktionerna inkluderar att skapa ett lösenord för att logga in på nätverket. Detta lösenord kommer att användas i nätverkskonfigurationsmenyerna för varje dator på LAN så att datorn kommer att leverera det lagrade lösenordet till routern automatiskt, vilket tillåter åtkomst till nätverket utan användaringripande. Lösenordet ska vara säkert, med små och stora bokstäver, siffror och andra tecken.
Det är viktigt att notera att trådlös nätverkssäkerhet som WPA2 endast tillhandahåller LAN-kryptering, inte internetkryptering. Om en förfrågan görs till Internet, till exempel, den förfrågan färdas krypterad från datorn i LAN till routern, men när routern dekrypterar begäran om att läsa den, skickar den den okrypterad till Internet. Den enda krypteringen som sker mellan routern och Internet är när en dator är ansluten till en säker webbplats som tillhandahåller punkt-till-punkt-kryptering.