Router bezprzewodowy warto umieścić w centralnym miejscu mieszkania/biura, w którym korzystamy z sieci bezprzewodowej, z dala od okien. Ograniczy to emisję sygnału poza obręb miejsca wykorzystania naszej sieci. Słaba jakość sygnału poza docelowym miejscem korzystania z sieci bezprzewodowej uniemożliwi lub przynajmniej mocno ograniczy możliwość dostępu do tej sieci osobom niepowołanym.

Podczas pierwszego podłączenia do panelu konfiguracyjnego routera otrzymujemy od producenta domyślną nazwę użytkownika i hasło. Bardzo istotne jest by dokonać zmiany tych danych na własną nazwę użytkownika i hasło (co najmniej 8 różnych znaków).

Należy ponadto wyłączyć możliwość bezprzewodowej konfiguracji routera. Dzięki temu dostęp do panelu konfiguracyjnego naszej sieci będziemy mieli tylko poprzez połączenie kablowe komputera z routerem. Tym sposobem nikt przebywający poza naszym domem lub biurem nie będzie miał możliwości dokonywania zmian.

Jeśli router posiada zaporę sieciową należy ją włączyć w panelu konfiguracyjnym urządzenia. Zapora sieciowa (firewall) oraz oprogramowanie antywirusowe powinno być też włączone na każdym z komputerów korzystających z naszej bezprzewodowej sieci.

Kolejną czynnością, którą warto zrobić jest zmiana adresu IP routera. Zwykle adres ten jest domyślnie ustawiany przez producentów urządzenia na 192.168.0.1 lub 192.168.1.1. Potencjalny atakujący wie, że większość użytkowników bezprzewodowych routerów pozostawia ten adres w takiej postaci, w jakiej nadał mu ją producent. Zatem zmiana tego parametru utrudni niepowołanym osobom lokalizację routera.

W celu ułatwienia administrowania routerem oraz zwiększenia jego bezpieczeństwa należy także włączyć serwer DHCP (aktywacja tej opcji zwykle jest opisana jako: Enable DHCP Server) i ograniczyć pulę adresów przyznawanych poszczególnym komputerom łączącym się z naszą siecią do faktycznej liczby tych komputerów (np. dla 3 komputerów w domyślnej konfiguracji adresu IP routera będzie to od 192.168.0.100 do 192.168.0.102).

Uruchamiając sieć bezprzewodową, można nadać jej własną nazwę – tzw. SSID – dzięki której nasza sieć jest rozpoznawalna przez osoby, które chcą sie do niej podłączyć. Nazwa naszej sieci staje się jednak także bardziej widoczna dla potencjalnych włamywaczy, najlepiej zatem – po tym, jak wszystkie uprawnione osoby zidentyfikują naszą sieć i podłączą się do niej – ukryć SSID tej sieci, czyli wyłączyć rozgłaszanie SSID. Dokonujemy tego w panelu konfiguracyjnym routera, w języku angielskim opcja ta może nazywać się SSID Visibility Status – Invisible (niewidoczny) lub Hide SSID.

Dobre zabezpieczenie sieci bezprzewodowej wymaga także aktywowania szyfrowanej transmisji danych w naszej sieci. W tym celu w panelu konfiguracyjnym routera należy odszukać zakładkę dotyczącą szyfrowania (w przypadku anglojęzycznego panelu szukamy słów: Security, Encryption lub Protection). Najlepszym z obsługiwanych, przez dostępne na rynku popularne routery, algorytmów szyfrowania jest obecnie WPA2. Jeśli router lub nasz system nie obsługuje WPA2 powinniśmy skorzystać z szyfrowania WPA, a w ostateczności z WEP.

Po wybraniu standardu szyfrowania należy jeszcze ustawić odpowiednio silne hasło, które będzie stanowiło klucz zabezpieczający naszą sieć. Hasło powinno mieć co najmniej 10 znaków, wśród których powinny znaleźć się zarówno cyfry, jak i wielkie i małe litery. Po ustawieniu szyfrowania na routerze ten sam standard szyfrowania oraz to samo hasło powinniśmy wprowadzić w ustawieniach kart sieciowych komputerów, które będą podłączone do naszej sieci.

Dostęp nieuprawnionych osób do sieci bezprzewodowej można również ograniczyć poprzez uwierzytelnianie na podstawie adresów MAC kart sieciowych komputerów podłączonych do sieci. W panelu konfiguracyjnym routera należy zatem zaznaczyć opcję ograniczenia dostępu do wybranych kart oraz wprowadzić adresy tych kart, które mają mieć dostęp do naszej sieci. Najprostszym sposobem przypisania jest sprawdzenie w panelu routera – przed włączeniem blokady MAC – jakie karty z jakimi adresami MAC są właśnie podłączone do naszej sieci i przypisanie tych adresów do puli z dostępem do sieci.

Żeby sprawdzić adres MAC karty w danym komputerze w systemie Windows należy wybrać:

Start > Uruchom

w polu edycji wpisać cmd i kliknąć OK. W oknie które się następnie otworzy wpisujemy polecenie:

ipconfig /all

po chwili pojawi nam się lista kart znajdujących się w naszym komputerze. Znajdujemy kartę opisaną jako "Karta Ethernet Połączenie sieci bezprzewodowej" a następnie przypisany do niej "Adres fizyczny", który będzie miał postać dwunastu znaków (co dwa znaki oddzielone myślnikiem), np. 00-BD-0A-B1-DD-3C i to jest właśnie adres MAC naszej karty.

Jednym z dodatkowych zabezpieczeń - zalecanych jednak raczej zaawansowanym użytkownikom komputerów - może być także zablokowanie portów komunikacyjnych z poziomu panelu konfiguracyjnego routera. Porty te umożliwiają różnym programom łączenie się z Internetem. Oczywiście blokujemy tylko te porty, które nie są wykorzystywane przez programy, których sami używamy inaczej bowiem aplikacje te stałyby się bezużyteczne, jeśli do ich prawidłowego funkcjonowania niezbędne jest połączenie z Internetem, jak np. komunikatory czy programy p2p.

Niektóre routery udostępniają listę aplikacji, którym można zablokować porty, natomiast w urządzeniach, które takiej listy nie zawierają, przed zablokowaniem danego portu należy samemu sprawdzić w dokumentacji wykorzystywanych przez nas programów, które porty są przez nich wykorzystywane i tych portów nie blokujemy.