Belaidžio tinklo apsauga lengvai įdiegiama naudojant programinę įrangą, supakuotą su belaidžiu kelvedžiu. Jis užšifruos visus ryšius vietiniame tinkle ir, norint pasiekti tinklą, reikės slaptažodžio.
Dabartiniuose maršrutizatoriuose turėtų būti programinė įranga, apimanti antros kartos „WiFi®“ apsaugotos prieigos (WPA) apsaugą, vadinamą WPA2. Tyrėjai Erikas Tewsas ir Martinas Beckas iš dalies nulaužė pirmosios kartos WPA 2008 m. lapkritį. Ankstesnis standartas, žinomas kaip Wireless Encryption Protocol (WEP), nebelaikomas saugiu.
Maršrutizatorius valdo srautą tarp vietinio tinklo kompiuterių, taip pat tarp vietinio tinklo ir interneto. Plačiajuostis modemas gali būti įmontuotas į maršrutizatorių arba modemas gali būti atskiras, prijungtas prie maršrutizatoriaus Ethernet kabeliu. Prieiga prie interneto nėra būtina vietiniame tinkle (LAN), tačiau interneto paskyros bendrinimas yra viena iš pagrindinių LAN diegimo priežasčių.
Belaidžiame tinkle kiekvienas kompiuteris, esantis LAN tinkle, bendrauja su maršruto parinktuvu radijo transliacijomis, kurios sklinda artimiausioje zonoje. LAN transliacija gali tęstis iki 300 pėdų (~ 100 m) 802.11g tinkle ir iki 600 pėdų (~ 200 m) 802.11n tinkle. „g“ ir „n“ žymi skirtingus protokolus arba standartus, o „n“ skonis yra naujesnis nei „g“ ir tvirtesnis.
Jei belaidžio tinklo saugumo nėra, transliacijos pasiklausymas gali lengvai sugauti bet kokius failus, bendrinamus per LAN. Vieninteliai perdavimai, kurie būtų neįskaitomi, yra tiesioginiai ryšiai tarp kompiuterių ir saugios interneto svetainės, nes šie duomenys būtų užšifruoti tarp šių dviejų taškų.
Siekiant pagerinti saugumą ir privatumą, visas tinklo srautas tarp kiekvieno LAN tinklo kompiuterio ir maršruto parinktuvo gali būti užšifruotas naudojant WPA2. Kai visas tinklas yra užšifruotas, pasiklausytojas galėtų matyti, kad yra tinklas, bet neturės kredencialų, kad galėtų prisijungti prie tinklo. Jei trikdytojas gaudytų transliuojamus duomenų paketus iš tokio LAN, jie būtų neįskaitomame šifre.
Belaidžio tinklo saugumas yra svarbus ne tik siekiant apsaugoti privatumą, bet ir turi kitų privalumų. Tai neleidžia autostopininkams naudoti LAN savo tikslams, sunaudoja pralaidumą ir sulėtina LAN. Taip pat užkertamas kelias neteisėtai veiklai LAN tinkle nepažįstamiems asmenims, kurie gali jį naudoti norėdami atsisiųsti neteisėtą medžiagą, vykdyti nuotolines atakas ar paleisti kenkėjiškas programas. Kadangi belaidžio tinklo saugumo nustatymas yra nereikšmingas dalykas, nėra jokios rimtos priežasties to nedaryti.
Maršrutizatoriaus programinėje įrangoje bus aiškus kelias į WPA2 ir jo nustatymus. Vadovaujantis instrukcijomis, reikia sukurti prisijungimo prie tinklo slaptažodį. Šis slaptažodis bus naudojamas kiekvieno LAN tinklo kompiuterio tinklo konfigūracijos meniu, kad kompiuteris automatiškai pateiks išsaugotą slaptažodį maršruto parinktuvui, leisdamas pasiekti tinklą be vartotojo įsikišimo. Slaptažodis turi būti saugus, naudojant mažąsias ir dideles raides, skaičius ir kitus simbolius.
Svarbu pažymėti, kad belaidžio tinklo sauga, tokia kaip WPA2, užtikrina tik LAN šifravimą, o ne interneto šifravimą. Pavyzdžiui, jei užklausa pateikiama internetu, ta užklausa užšifruota siunčiama iš LAN tinklo į maršrutizatorių, tačiau kai maršruto parinktuvas iššifruoja užklausą ją perskaityti, jis siunčia ją į internetą nešifruotą. Vienintelis šifravimas vyksta tarp maršruto parinktuvo ir interneto, kai kompiuteris yra prijungtas prie saugios svetainės, kuri teikia šifravimą iš taško į tašką.