Bardzo dobrym pomysłem jest wyłączenie możliwości logowania się na router przez sieć bezprzewodową. Taką możliwość daje większość dostępnych na rynku urządzeń. Ograniczenie dostępu do zarządzania urządzeniem tylko dla użytkowników podłączonych kablem, może zaoszczędzić nam sporo kłopotów.

Przydatną opcją wielu routerów, jest możliwość ograniczenia ich mocy nadawania. W przypadku niewielkiego mieszkania, nie ma potrzeby aby sieć WiFi była dostępna dla wszystkich sąsiadów. Warto zmniejszyć siłę nadajnika WiFi, tak abyśmy tylko my byli w jej zasięgu. Moc nadawania trzeba dobrać metodą prób i błędów, stopniowo zmniejszając wartość od największej do najmniejszej.

Choć może się to wydać dziwne, to jednak miejsce w jakim znajduje się nasz punkt dostępowy, może mieć wpływ na dostęp dla intruzów. Wiąże się to także z mocą nadawania. Warto w miarę możliwości instalować punkt dostępowy centralnie w środku mieszkania oraz ograniczać moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Umiejscowienie urządzenia na skrajnej ścianie, może zapewnić zasięg naszej sieci WiFi dla sąsiadów, lub ludzi z ulicy. Router należy ustawić w miejscu, w którym będzie odbierał najsilniejszy sygnał z najmniejszą ilością zakłóceń. W celu uzyskania najlepszych efektów należy się kierować poniższymi wskazówkami. Router należy umieścić w centralnym miejscu. Router należy umieścić jak najbliżej środka domu, aby zwiększyć siłę sygnału sieci bezprzewodowej na obszarze całego domu. Router powinien znajdować się z dala od podłogi, ścian i obiektów metalowych, takich jak metalowe szafki. Im mniej przeszkód fizycznych znajdzie się między komputerem a routerem, tym większe jest prawdopodobieństwo, że używana będzie pełna siła sygnału routera. Należy zmniejszyć zakłócenia. Urządzenia sieci 802.11g działają na częstotliwości radiowej 2,4 GHz. Na tej samej częstotliwości działa większość kuchenek mikrofalowych i wiele telefonów bezprzewodowych. Włączenie kuchenki mikrofalowej lub nawiązanie połączenia przez telefon bezprzewodowy może spowodować tymczasowe zakłócenie sygnału sieci bezprzewodowej. Większości tych problemów można uniknąć, używając telefonu bezprzewodowego działającego na wyższej częstotliwości, takiej jak 5,8 GHz.

Szyfrowanie danych dla bezprzewodowych sieci WiFi to jedno z najważniejszych zabezpieczeń, którego nie można pominąć. Brak szyfrowania sprawia, że nasze dane (loginy, hasła, numery kart) są przesyłane w sieci, w sposób umożliwiający ich łatwe przechwycenie przez osoby trzecie. Należy koniecznie włączyć szyfrowanie sieci mechanizmem WPA2, który na dzień dzisiejszy jest uznawany za bezpieczny. Nie należy mylić mechanizmów WPA2 z WPA, który jest mniej bezpieczny. W przypadku starszych urządzeń, nie wspierających WPA2, jesteśmy skazani na zabezpieczenie WEP, należy jednak mieć świadomość, że jest to zabezpieczenie bardzo łatwe do złamania i należy rozważyć zmianę naszego punktu dostępowego oraz kart sieciowych na wspierające algorytm WPA2. Nawet najlepsze algorytmy szyfrujące i wyrafinowane zabezpieczenia nie zabezpieczą naszej sieci, jeśli będziemy stosować banalne hasła. Złamanie prostych haseł możliwe jest dzięki metodzie zwaną brute force. Polega ona na automatycznym sprawdzaniu wszystkich haseł aż do skutku. Jedynym zabezpieczeniem jest stosowanie długich i skomplikowanych haseł. Zarówno hasło do logowania na router jak i hasło szyfrowania WPA, powinno zawierać co najmniej 12 znaków (a może być o wiele dłuższe) zawierających litery małe i duże, cyfry oraz znaki specjalne. Warto też pamiętać o zmianie haseł raz na jakiś czas.

Warto aktualizować oprogramowanie naszego routera, gdy tylko pojawia się nowa wersja zawierająca poprawki związane z bezpieczeństwem. Nawet jeśli posiadamy dobrze zabezpieczoną sieć WiFi, a firmware w naszych urządzeniach posiada luki bezpieczeństwa, stajemy się łatwym atakiem dla sieciowych włamywaczy.

Dobrym nawykiem jest zmiana nazwy naszej sieci WiFi. SSID jest to nazwa naszej sieci jaką widzą wszyscy użytkownicy w jej zasięgu. Domyślne SSID jest to zazwyczaj nazwa urządzenia (np. „d-link” lub „linksys”). Nazwa sieci SSID może być dowolna, nie należy jednak w nazwie sugerować kto jest właścicielem sieci. Nazwanie naszej sieci WiFi „kowalski” czy „oswiecenia_44” nie jest dobrym pomysłem. Niektóre poradniki na temat zabezpieczeń bezprzewodowych sieci WiFi sugerują ukrycie nazwy SSID w opcjach punktu dostępowego. Zazwyczaj jest to jednak większa niewygoda dla użytkowników sieci, niż zwiększenie jej bezpieczeństwa.

Wiele poradników na temat zabezpieczeń WiFi sugerują włączenie filtrowania adresów MAC. Adres MAC to fizyczny adres urządzenia, po którym można rozpoznać czy jest to użytkownik naszej sieci czy intruz. Niestety metoda filtrowania adresów MAC w obecnych czasach nic nie daje, ponieważ bardzo łatwo obejść to zabezpieczenie, przez podmianę adresu MAC przez włamywacza. Filtrowanie adresów MAC może być uciążliwe dla użytkowników sieci, a nie niesie za sobą dodatkowego bezpieczeństwa, dlatego należy się dobrze zastanowić przed włączeniem tej opcji.

W przypadku większych sieci, w której występują komputery podłączone kablowo w LAN oraz bezprzewodowo WLAN, lub w innej sytuacji, w której można podzielić komputery na grupy, warto rozważyć wydzielenie oddzielnych podsieci dla poszczególnych grup urządzeń. Może to odciąć dostęp z zewnątrz do pewnych danych w naszej sieci. Taka konfiguracja wymaga jednak większej wiedzy o sieciach i raczej jest bezcelowa w przypadku małej, domowej sieci WiFi.