Um den Datenfluss innerhalb des WLANs abzusichern, ist eine WPA2-Verschlüsselung (Wi-Fi Protected Access) dringend zu empfehlen. Das System verwendet zur Absicherung anstelle von Passwörten (wie bei der unsicheren WEP-Verschlüsselung) vom Anwender ausgesuchte Passphrasen, aus denen es einen Schlüssel generiert. Dieser Schlüssel wird in unregelmäßigen Abständen verändert - selbst während eine Verbindung aktiv ist. Hinterlegt sind die Schlüssel auf einem zentralen Server, mit dem sie regelmäßig abgeglichen werden. Die extrem starke AES-Verschlüsselung (Advanced Encryption Standard) schützt die Informationen zusätzlich. Geknackt werden konnte WPA2 bisher nicht. Trotzdem sollten Anwender zu kurze oder leicht zu erratende Passwörter, aus denen die Passphrasen erzeugt werden, vermeiden. Prinzipiell gilt: Ein Passwort sollte mindestens 14 Zeichen lang sein, Buchstaben in Groß- und Kleinschreibung sowie Ziffern enthalten. Keinesfalls Begriffe wählen, die mit dem persönlichen oder beruflichen Umfeld zusammenhängen und erraten werden könnten.
Wer seinen Client vor der direkten Zugriffsmöglichkeit auf das Netz bewahrt, indem er ihn in ein Virtual Private Network (VPN) integriert und dieses als zwischengeschalteten Zugang nutzt, ist noch besser geschützt. Die Anmeldung im WLAN erfolgt nicht direkt auf dem Access Point oder Router, sondern über die VPN-Software. Beliebt sind VPNs vor allem dann, wenn sie den Datenverkehr mit IPsec oder PPTP (Point to Point Tunneling Protocol) verschlüsseln können. Auf diese Weise ist die Kommunikation vom Client über den Access Point bis hin zum VPN-Gateway geschützt. Gerade für Zweigstellen großer Unternehmen ist VPN eine interessante Möglichkeit, da so neben dem WLAN-Verkehr auch die Datenübertragung über das Internet in die Unternehmenszentrale abgesichert werden kann. Kosteneffizient einsetzbar ist die VPN-Technik besonders dann, wenn Außendienstmitarbeiter sicher an das interne Netz angebunden sein sollen. Bislang scheitert dieses Verfahren aber oft noch an inkompatibler Client-Software und dem fehlenden technischen Know-how in den Unternehmen.
