La seguridad de la red inalámbrica se implementa fácilmente mediante el software empaquetado con el enrutador inalámbrico. Encriptará todas las comunicaciones en la red local y requerirá una contraseña para obtener acceso a la red.
Los enrutadores actuales deben incluir un software que incluya seguridad de acceso protegido WiFi® (WPA) de segunda generación, conocida como WPA2. Los investigadores Erik Tews y Martin Beck descifraron parcialmente la primera generación de WPA en noviembre de 2008. Un estándar anterior, conocido como Protocolo de cifrado inalámbrico (WEP), ya no se considera seguro.
Un enrutador controla el tráfico entre computadoras en la red local y también entre la red local e Internet. Se puede incorporar un módem de banda ancha en el enrutador, o el módem se puede conectar por separado al enrutador a través de un cable Ethernet. El acceso en línea no es necesario en una red de área local (LAN), pero compartir una cuenta de Internet es una razón principal para instalar una LAN.
En una red inalámbrica, cada computadora en la LAN se comunica con el enrutador a través de transmisiones de radio que impregnan el área inmediata. Una transmisión LAN puede extenderse hasta 300 pies (~ 100 m) para una red 802.11gy hasta 600 pies (~ 200 m) para una red 802.11n. La «g» y la «n» designan diferentes protocolos o estándares, siendo el sabor «n» más nuevo que «g» y más robusto.
Si la seguridad de la red inalámbrica está ausente, un intruso que escuche a escondidas la transmisión puede atrapar fácilmente cualquier archivo compartido a través de la LAN. Las únicas transmisiones que serían ilegibles son los enlaces directos entre una computadora y un sitio web seguro en Internet, ya que estos datos viajarían encriptados entre esos dos puntos.
Para mejorar la seguridad y la privacidad, todo el tráfico de red entre cada computadora en la LAN y el enrutador se puede cifrar mediante WPA2. Con toda la red encriptada, un fisgón podría ver que hay una red presente, pero no tendría las credenciales para iniciar sesión en la red. Si el intruso atrapara los paquetes de datos de difusión de una LAN de este tipo, estarían en un cifrado ilegible.
La seguridad de la red inalámbrica no solo es importante para proteger la privacidad, tiene otras ventajas. Evita que los autostopistas utilicen la LAN para sus propios fines, consumiendo ancho de banda y ralentizando la LAN. También evita la actividad ilegal en la LAN por parte de extraños que podrían usarla para descargar materiales ilícitos, participar en ataques remotos o lanzar malware. Dado que configurar la seguridad de la red inalámbrica es un asunto trivial, no hay una buena razón para no hacerlo.
Dentro del software del enrutador habrá una ruta clara a WPA2 y su configuración. Seguir las instrucciones incluye la creación de una contraseña para iniciar sesión en la red. Esta contraseña se utilizará en los menús de configuración de red de cada computadora en la LAN para que la computadora proporcione la contraseña almacenada al enrutador automáticamente, permitiendo el acceso a la red sin la intervención del usuario. La contraseña debe ser segura, utilizando letras mayúsculas y minúsculas, números y otros caracteres.
Es importante tener en cuenta que la seguridad de la red inalámbrica como WPA2 proporciona solo encriptación de LAN, no encriptación de Internet. Si se realiza una solicitud a Internet, por ejemplo, esa solicitud viaja cifrada desde la computadora en la LAN hasta el enrutador, pero una vez que el enrutador descifra la solicitud para leerla, la envía a Internet sin cifrar. El único cifrado que tiene lugar entre el enrutador e Internet es cuando una computadora está conectada a un sitio web seguro que proporciona cifrado punto a punto.