Het beveiligen van een draadloos netwerk is erg belangrijk. Bij een bedraad netwerk kan een computer alleen op het netwerk als er een netwerkkabel van die computer naar de router of switch loopt. Bij een draadloos netwerk kan elke computer die het signaal van de router of Acces Point ontvangt in principe een verbinding opzetten en daarmee op het netwerk komen.

Er zijn diverse technieken om een draadloos netwerk te beveiligen:
• Uitzenden van netwerknaam beperken
• Filteren op MAC-adres
• Beveiliging via encryptie

Uitzenden van netwerknaam beperken
Elk draadloos netwerk heeft een unieke naam, de service set identifier of SSID. Om op een draadloos netwerk in te loggen, moet een computer het SSID daarvan weten. Standaard stuurt een access point elke paar seconden, een voor iedereen leesbare boodschap met daarin de SSID van het netwerk dat hij beheert. Op deze manier kan iedereen dus op dat netwerk inloggen.

Het uitzetten van de SSID aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. Iemand die nu draadloze netwerken zoekt, zal dit netwerk niet vinden. Het is echter geen perfecte beveiliging: als iemand weet dat het netwerk er is, kan hij met speciale tools alsnog achterhalen wat het SSID is en vervolgens proberen in te loggen.

Filteren op MAC-adres
Elke netwerkkaart heeft een uniek nummer. Dit heet het Media Access Control of MAC-adres van de netwerkkaart. Bij het toegang vragen tot een draadloos netwerk meldt de computer wat het MAC-adres van zijn netwerkkaart is. Het access point kan dus een lijst met MAC-adressen van geautoriseerde computers bijhouden en aan de hand daarvan zien of een bepaalde computer toegang mag krijgen tot het draadloos netwerk.

Een nadeel van dit systeem is dat bij veel netwerkkaarten het MAC-adres opnieuw programmeerbaar is. Wie dus eenmaal het MAC-adres van een geautoriseerde computer weet, kan zijn eigen netwerkkaart hetzelfde MAC-adres geven. Hij krijgt dan toegang tot het netwerk.

Beveiliging via encryptie
De meest gebruikte vorm van beveiliging is encryptie (versleuteling). Deze twee apparaten spreken eerst een sleutel af, en daarmee worden vervolgens alle gegevens beschermd. Daarna is het dataverkeer alleen nog leesbaar voor het access point en de computer die daarmee in verbinding staat.

Wired Equivalent Privacy (WEP) encryptie
De eerste draadloze netwerken gebruikten het Wired Equivalent Privacy oftewel WEP encryptiesysteem. Hierbij gebruiken alle computers op het netwerk dezelfde sleutel. Dit systeem bleek erg zwak, omdat het met voldoende pakketjes mogelijk was de sleutel daaruit af te leiden. Daarmee was vervolgens al het netwerkverkeer af te luisteren.

Wi-Fi Protected Access (WPA) encryptie
De opvolger van WEP heet Wi-Fi Protected Access oftewel WPA. Dit systeem is een stuk veiliger, mits er een voldoende lange sleutel gebruikt wordt (liefst 32 willekeurig gekozen tekens). Ook hier krijgt elk apparaat op het netwerk dezelfde sleutel, maar deze is niet langer af te leiden uit de pakketjes die worden verstuurd.