Traadita võrgu turvalisust saab hõlpsasti paika panna, kasutades juhtmevaba ruuteriga kaasas olevat tarkvara. See krüpteerib kogu suhtluse kohalikus võrgus ja nõuab võrgule juurdepääsu saamiseks parooli.
Praeguste ruuteritega peaks kaasas olema tarkvara, mis sisaldab teise põlvkonna WiFi® Protected Access (WPA) turvalisust, tuntud kui WPA2. Teadlased Erik Tews ja Martin Beck murdsid osaliselt esimese põlvkonna WPA 2008. aasta novembris. Varasemat standardit, mida tuntakse Wireless Encryption Protocol (WEP) nime all, ei peeta enam turvaliseks.
Ruuter juhib liiklust kohaliku võrgu arvutite vahel ning ka kohaliku võrgu ja Interneti vahel. Ruuterisse saab sisse ehitada lairiba modemi või modemi eraldi, ühendada ruuteriga Etherneti kaabli kaudu. Võrgujuurdepääs ei ole kohtvõrgus (LAN) vajalik, kuid Interneti-konto jagamine on LAN-i installimise üks peamisi põhjuseid.
Traadita võrgus suhtleb iga LAN-i arvuti ruuteriga raadiosaadete kaudu, mis läbivad lähiümbrust. LAN-edastus võib ulatuda kuni 300 jalga (~ 100 m) 802.11g võrgu puhul ja kuni 600 jalga (~ 200 m) 802.11n võrgu puhul. “g” ja “n” tähistavad erinevaid protokolle või standardeid, kusjuures “n” maitse on uuem kui “g” ja tugevam.
Kui traadita võrgu turvalisus puudub, võib edastuse pealtkuulamine hõlpsasti kõik LAN-i kaudu jagatud failid lõksu püüda. Ainsad edastused, mis oleksid loetamatud, on otselingid arvutite ja Interneti turvalise veebisaidi vahel, kuna need andmed liiguvad nende kahe punkti vahel krüpteeritult.
Turvalisuse ja privaatsuse parandamiseks saab WPA2 abil krüpteerida kogu võrguliikluse iga LAN-i arvuti ja ruuteri vahel. Kui kogu võrk on krüptitud, näeks pealtkuulaja, et võrk on olemas, kuid tal pole võrku sisselogimiseks mandaate. Kui segaja peaks sellisest kohtvõrgust leviedastusandmepakette püüdma, oleksid need loetamatus šifris.
Traadita võrgu turvalisus pole oluline mitte ainult privaatsuse kaitsmiseks, vaid sellel on ka muid eeliseid. See takistab reisijatel kohtvõrku oma eesmärkidel kasutamast, tarbides ribalaiust ja aeglustades kohtvõrku. Samuti takistab see võõraste ebaseaduslikku tegevust kohtvõrgus, kes võivad seda kasutada ebaseaduslike materjalide allalaadimiseks, kaugrünnakuteks või pahavara käivitamiseks. Kuna traadita võrgu turvalisuse seadistamine on tühine asi, pole põhjust seda mitte teha.
Ruuteri tarkvaras on selge tee WPA2 ja selle sätete juurde. Juhiste järgimine hõlmab võrku sisselogimiseks parooli loomist. Seda parooli kasutatakse iga LAN-i arvuti võrgukonfiguratsiooni menüüdes, nii et arvuti edastaks salvestatud parooli ruuterile automaatselt, võimaldades juurdepääsu võrgule ilma kasutaja sekkumiseta. Parool peaks olema turvaline, kasutades väikeseid ja suuri tähti, numbreid ja muid märke.
Oluline on märkida, et traadita võrgu turvalisus, nagu WPA2, pakub ainult LAN-krüptimist, mitte Interneti-krüptimist. Kui päring tehakse näiteks Internetti, edastatakse see päring krüpteeritult kohtvõrgus olevast arvutist ruuterisse, kuid kui ruuter selle lugemise päringu dekrüpteerib, saadab see krüptimata Internetti. Ainus krüpteerimine, mis toimub ruuteri ja Interneti vahel, on siis, kui arvuti on ühendatud turvalise veebisaidiga, mis pakub punktist punkti krüptimist.