A segurança da rede sem fio é facilmente implementada usando o software fornecido com o roteador sem fio. Ele criptografará todas as comunicações na rede local e exigirá uma senha para obter acesso à rede.

Os roteadores atuais devem vir com um software que inclui a segurança WPA (Wi-Fi Protected Access) de segunda geração, conhecida como WPA2. Os pesquisadores Erik Tews e Martin Beck decifraram parcialmente o WPA de primeira geração em novembro de 2008. Um padrão anterior, conhecido como Protocolo de criptografia sem fio (WEP), não é mais considerado seguro.

Um roteador controla o tráfego entre computadores na rede local e também entre a rede local e a Internet. Um modem de banda larga pode ser embutido no roteador ou o modem pode ser separado, conectado ao roteador através de um cabo Ethernet. O acesso on-line não é necessário em uma rede local (LAN), mas o compartilhamento de uma conta na Internet é um dos principais motivos para a instalação de uma LAN.

Em uma rede sem fio, cada computador na LAN se comunica com o roteador por transmissões de rádio que permeiam a área imediata. Uma transmissão de LAN pode se estender até 300 pés (~ 100m) para uma rede 802.11g e até 600 pés (~ 200m) para uma rede 802.11n. O "g" e o "n" designam protocolos ou padrões diferentes, com o sabor "n" sendo mais novo que o "g" e mais robusto.

Se a segurança da rede sem fio estiver ausente, um intruso interceptador na transmissão poderá capturar facilmente qualquer arquivo compartilhado na LAN. As únicas transmissões que seriam ilegíveis são os links diretos entre um computador e um site seguro na Internet, pois esses dados trafegariam criptografados entre esses dois pontos.

Para melhorar a segurança e a privacidade, todo o tráfego de rede entre cada computador na LAN e o roteador pode ser criptografado usando WPA2. Com toda a rede criptografada, um bisbilhoteiro poderia ver que uma rede estava presente, mas não teria credenciais para fazer logon na rede. Se o intruso interceptasse pacotes de dados de broadcast de uma LAN, eles estariam em cifra ilegível.

A segurança da rede sem fio não é apenas importante para proteger a privacidade, mas tem outras vantagens. Impede que os caronas usem a LAN para seus próprios fins, consumindo largura de banda e diminuindo a velocidade da LAN. Também evita atividades ilegais na LAN por estranhos que possam usá-la para baixar materiais ilícitos, se envolver em ataques remotos ou iniciar malware. Como configurar a segurança da rede sem fio é uma questão trivial, não há uma boa razão para não fazer isso.

Dentro do software do roteador, haverá um caminho claro para o WPA2 e suas configurações. Seguir as instruções inclui a criação de uma senha para efetuar login na rede. Essa senha será usada nos menus de configuração de rede de todos os computadores na LAN, para que o computador forneça automaticamente a senha armazenada ao roteador, permitindo o acesso à rede sem a intervenção do usuário. A senha deve ser segura, usando letras maiúsculas e minúsculas, números e outros caracteres.

É importante observar que a segurança da rede sem fio, como o WPA2, fornece apenas criptografia LAN, não criptografia da Internet. Se uma solicitação é feita à Internet, por exemplo, essa solicitação viaja criptografada do computador na LAN para o roteador, mas depois que o roteador descriptografa a solicitação para lê-la, a envia para a Internet sem criptografia. A única criptografia que ocorre entre o roteador e a Internet é quando um computador é conectado a um site seguro que fornece criptografia ponto a ponto.