Kablosuz yönlendirici ile birlikte verilen yazılımı kullanarak kablosuz ağ güvenliği kolayca gerçekleştirilebilir. Yerel ağdaki tüm iletişimleri şifreleyecek ve ağa erişmek için bir şifre gerektirecektir.
Mevcut yönlendiriciler, WPA2 olarak bilinen ikinci nesil WiFi® Korumalı Erişim (WPA) güvenliğini içeren bir yazılımla gelmelidir. Araştırmacılar Erik Tews ve Martin Beck, Kasım 2008'de ilk nesil WPA'yı kısmen kırdı. Kablosuz Şifreleme Protokolü (WEP) olarak bilinen önceki bir standart artık güvenli kabul edilmiyor.
Bir yönlendirici, yerel ağdaki bilgisayarlar arasındaki ve ayrıca yerel ağ ile İnternet arasındaki trafiği kontrol eder. Yönlendiriciye bir geniş bant modem yerleştirilebilir veya yönlendiriciye bir Ethernet kablosu aracılığıyla bağlanmış modem ayrı olabilir. Yerel alan ağında (LAN) çevrimiçi erişim gerekli değildir, ancak bir İnternet hesabının paylaşılması, LAN kurulumu için temel nedenlerden biridir.
Kablosuz bir ağda, LAN üzerindeki her bilgisayar, yönlendirici ile acil bölgeye yayılan radyo yayınları üzerinden iletişim kurar. Bir LAN yayını bir 802.11g ağı için 300 metreye (~ 100m) ve 802.11n ağı için 600 metreye (~ 200m) kadar uzayabilir. “G” ve “n” farklı protokolleri veya standartları belirler; “n” tadı “g” den daha yeni ve daha sağlamdır.
Kablosuz ağ güvenliği yoksa, yayında dinleyen gizli konuşmacı, LAN genelinde paylaşılan dosyaları kolayca yakalayabilir. Okunamayacak tek yayın, bir bilgisayar ile internetteki güvenli bir web sitesi arasındaki doğrudan bağlantıdır, çünkü bu veriler bu iki nokta arasında şifrelenmiş olarak seyahat eder.
Güvenliği ve gizliliği artırmak için, LAN üzerindeki her bilgisayar ve yönlendirici arasındaki tüm ağ trafiği WPA2 kullanılarak şifrelenebilir. Tüm ağ şifrelenmişse, bir gizli dinleme cihazı, bir ağın mevcut olduğunu görebilir, ancak ağda oturum açmak için gerekli bilgilere sahip olmaz. Ara bağlantı elemanı yayın veri paketlerini bu tür bir LAN'dan hapsedecek olsaydı, okunamaz bir şifreyle yazılmış olacaktı.
Kablosuz ağ güvenliği sadece gizliliği korumak için önemli değildir, başka avantajları da vardır. Otostopçuların LAN'ı kendi amaçları için kullanmalarını, bant genişliğini kullanmalarını ve LAN'ı yavaşlatmalarını önler. Ayrıca, yasadışı etkinlikleri indirmek, uzak saldırılara girmek veya kötü amaçlı yazılım başlatmak için kullanabilecek yabancı kişiler tarafından LAN’daki yasa dışı etkinlikleri önler. Kablosuz ağ güvenliği ayarlamak önemsiz bir mesele olduğundan, bunu yapmamak için iyi bir neden yoktur.
Yönelticinin yazılımı içinde WPA2 ve ayarlarına giden net bir yol olacaktır. Talimatların ardından ağda oturum açmak için bir şifre oluşturma içerir. Bu parola LAN üzerindeki her bilgisayarın ağ yapılandırma menülerinde kullanılacak, böylece bilgisayar saklanan parolayı yönlendiriciye otomatik olarak sağlayacak ve kullanıcının müdahalesi olmadan ağa erişime izin verecektir. Şifre, küçük ve büyük harf, sayı ve diğer karakterleri kullanarak güvenli olmalıdır.
WPA2 gibi kablosuz ağ güvenliğinin, İnternet şifrelemesi değil, yalnızca LAN şifrelemesi sağladığını unutmayın. Örneğin, Internet’e bir istek yapıldığında, bu istek, LAN’daki bilgisayardan yönlendiriciye şifrelenmiş seyahatler iletir, ancak yönlendirici okuma isteğini çözdüğünde, şifreyi Internet’e şifrelenmemiş olarak gönderir. Yönlendirici ve İnternet arasında gerçekleşen tek şifreleme, bir bilgisayarın noktadan noktaya şifreleme sağlayan güvenli bir web sitesine bağlanmasıdır.
