Langattoman verkon suojaus on helppo ottaa käyttöön käyttämällä langattoman reitittimen mukana toimitettua ohjelmistoa. Se salaa kaiken paikallisen verkon viestinnän ja vaatii salasanan päästäkseen verkkoon.
Nykyisten reitittimien tulee sisältää ohjelmistoja, jotka sisältävät toisen sukupolven WPA -suojauksen (WPA), joka tunnetaan nimellä WPA2. Tutkijat Erik Tews ja Martin Beck murskasivat osittain ensimmäisen sukupolven WPA: n marraskuussa 2008. Aiempaa standardia, joka tunnetaan nimellä Wireless Encryption Protocol (WEP), ei enää pidetä turvallisena.
Reititin ohjaa paikallisen verkon tietokoneiden välistä liikennettä sekä myös paikallisen verkon ja Internetin välistä liikennettä. Laajakaistamodeemi voidaan rakentaa reitittimeen tai modeemi voidaan liittää reitittimeen Ethernet -kaapelilla. Online -yhteys ei ole välttämätöntä lähiverkossa (LAN), mutta Internet -tilin jakaminen on yksi ensisijainen syy lähiverkon asentamiseen.
Langattomassa verkossa jokainen lähiverkon tietokone kommunikoi reitittimen kanssa radiolähetysten kautta, jotka tunkeutuvat lähiympäristöön. LAN -lähetys voi ulottua jopa 300 jalkaan (~ 100 m) 802.11g -verkossa ja jopa 600 jalkaan (~ 200 m) 802.11n -verkkoon. “G” ja “n” tarkoittavat erilaisia protokollia tai standardeja, ja “n” maku on uudempi kuin “g” ja kestävämpi.
Jos langattoman verkon suojaus puuttuu, lähetyksen salakuuntelija voi salata helposti kaikki lähiverkossa jaetut tiedostot. Ainoat lähetykset, joita ei voida lukea, ovat suoria linkkejä tietokoneiden ja suojatun Internet -sivuston välillä, koska nämä tiedot kulkevat salattuina näiden kahden pisteen välillä.
Turvallisuuden ja yksityisyyden parantamiseksi kaikki verkkoliikenne kunkin lähiverkon tietokoneen ja reitittimen välillä voidaan salata WPA2 -protokollalla. Kun koko verkko on salattu, salakuuntelija voisi nähdä, että verkko on läsnä, mutta sillä ei olisi valtuuksia kirjautua verkkoon. Jos murtautuja sieppaa lähetysdatapaketit tällaisesta lähiverkosta, ne olisivat lukukelvottomia.
Langattoman verkon turvallisuus ei ole tärkeä vain yksityisyyden suojaamisen kannalta, vaan sillä on muita etuja. Se estää pysäyttäjiä käyttämästä lähiverkkoa omiin tarkoituksiinsa, kuluttamalla kaistanleveyttä ja hidastaen lähiverkkoa. Se estää myös vieraiden laittoman toiminnan lähiverkossa, jotka voivat käyttää sitä laittoman materiaalin lataamiseen, etähyökkäyksiin tai haittaohjelmien käynnistämiseen. Koska langattoman verkon suojauksen määrittäminen on vähäpätöinen asia, ei ole mitään hyvää syytä olla tekemättä sitä.
Reitittimen ohjelmistossa on selkeä polku WPA2: een ja sen asetuksiin. Ohjeiden noudattaminen sisältää salasanan luomisen verkkoon kirjautumista varten. Tätä salasanaa käytetään jokaisen lähiverkon tietokoneen verkkokokoonpanovalikoissa, jotta tietokone toimittaa tallennetun salasanan reitittimelle automaattisesti, jolloin pääsy verkkoon ilman käyttäjän toimia. Salasanan tulee olla suojattu ja käyttää pieniä ja suuria kirjaimia, numeroita ja muita merkkejä.
On tärkeää huomata, että langattoman verkon suojaus, kuten WPA2, tarjoaa vain LAN -salauksen, ei Internet -salausta. Jos esimerkiksi Internetiin tehdään pyyntö, kyseinen pyyntö kulkee salattuina lähiverkossa olevasta tietokoneesta reitittimeen, mutta kun reititin purkaa sen lukupyynnön, se lähettää sen Internetiin salaamattomana. Ainoa salaus, joka tapahtuu reitittimen ja Internetin välillä, on silloin, kun tietokone on liitetty suojattuun sivustoon, joka tarjoaa pisteestä pisteeseen -salauksen.