Varnost brezžičnega omrežja je enostavno vzpostaviti s programsko opremo, ki je priložena brezžičnemu usmerjevalniku. Šifrira vso komunikacijo v lokalnem omrežju in zahteva geslo za dostop do omrežja.
Trenutni usmerjevalniki bi morali priti s programsko opremo, ki vključuje zaščito WiFi® Protected Access (WPA) druge generacije, znano kot WPA2. Raziskovalca Erik Tews in Martin Beck sta novembra 2008 delno razbila prvo generacijo WPA. Prejšnji standard, znan kot Wireless Encryption Protocol (WEP), se ne šteje več za varnega.
Usmerjevalnik nadzoruje promet med računalniki v lokalnem omrežju, pa tudi med lokalnim omrežjem in internetom. V usmerjevalnik je lahko vgrajen širokopasovni modem ali pa je modem ločen, povezan z usmerjevalnikom preko ethernetnega kabla. Spletni dostop v lokalnem omrežju (LAN) ni potreben, vendar je souporaba internetnega računa eden glavnih razlogov za namestitev LAN.
V brezžičnem omrežju vsak računalnik v LAN komunicira z usmerjevalnikom prek radijskih oddaj, ki prežemajo neposredno območje. Oddajanje LAN se lahko razširi do 300 čevljev (~100 m) za omrežje 802.11g in do 600 čevljev (~200 m) za omrežje 802.11n. “g” in “n” označujeta različne protokole ali standarde, pri čemer je okus “n” novejši od “g” in bolj robusten.
Če varnost brezžičnega omrežja ni, lahko moteč, ki prisluškova oddaji, zlahka ujame vse datoteke, ki so v skupni rabi v omrežju LAN. Edini prenosi, ki bi bili neberljivi, so neposredne povezave med računalniki in varno spletno stranjo na internetu, saj bi ti podatki potovali šifrirani med tema dvema točkama.
Za izboljšanje varnosti in zasebnosti je mogoče ves omrežni promet med vsakim računalnikom v LAN-u in usmerjevalnikom šifrirati z uporabo WPA2. Če je celotno omrežje šifrirano, bi lahko prisluškovalnik videl, da je omrežje prisotno, vendar ne bi imel poverilnic za prijavo v omrežje. Če bi moteč ujel pakete oddajnih podatkov iz takega LAN-a, bi bili ti v neberljivi šifri.
Varnost brezžičnega omrežja ni pomembna le za zaščito zasebnosti, ima tudi druge prednosti. Preprečuje, da bi štoparji uporabljali LAN za lastne namene, porabili pasovno širino in upočasnili LAN. Prav tako preprečuje nezakonite dejavnosti v omrežju LAN neznancev, ki bi ga lahko uporabili za prenos nedovoljenih materialov, napade na daljavo ali zagon zlonamerne programske opreme. Ker je nastavitev varnosti brezžičnega omrežja nepomembna zadeva, ni nobenega dobrega razloga, da tega ne storite.
V programski opremi usmerjevalnika bo jasna pot do WPA2 in njegovih nastavitev. Upoštevanje navodil vključuje ustvarjanje gesla za prijavo v omrežje. To geslo bo uporabljeno v menijih za konfiguracijo omrežja vsakega računalnika v LAN, tako da bo računalnik samodejno posredoval shranjeno geslo usmerjevalniku, kar bo omogočilo dostop do omrežja brez posredovanja uporabnika. Geslo mora biti varno, z majhnimi in velikimi črkami, številkami in drugimi znaki.
Pomembno je omeniti, da varnost brezžičnega omrežja, kot je WPA2, zagotavlja samo šifriranje LAN, ne pa internetnega. Če je zahteva poslana v internet, na primer ta zahteva potuje šifrirano iz računalnika v LAN do usmerjevalnika, ko pa usmerjevalnik dešifrira zahtevo za branje, jo pošlje v internet nešifrirano. Edino šifriranje, ki poteka med usmerjevalnikom in internetom, je, ko je računalnik povezan z varnim spletnim mestom, ki zagotavlja šifriranje od točke do točke.