W zależności od tego, jak bardzo istotne jest zabezpieczenie sieci bezprzewodowej, administratorzy muszą decydować się na wdrożenie odpowiednich mechanizmów zabezpieczających. Za bezpieczeństwo sieci WiFi jest odpowiedzialny Access Point, czyli mechanizmy i filtry w nim zastosowane. Zabezpieczenia sieci bezprzewodowych obejmują zarówno mechanizmy kontroli dostępu, jak i szyfrowania przesyłanych danych. Konieczne jest zastosowanie choćby najprostszej formy szyfrowania pakietów, aby dane nie były przesyłane w postaci jawnego tekstu.
Przy projektowaniu sieci bezprzewodowej powinno się zadbać o poufność i integralność przesyłanych w niej danych, jak również wdrożyć skuteczne metody uwierzytelniania użytkowników w sieci tak, aby mogły z niej korzystać jedynie osoby do tego uprawnione, dlatego też administratorzy sieci zwykle zabezpieczają sieć WiFi co najmniej jednym z poniższych środków:
• szyfrowanie WEP,
• szyfrowanie WPA - WPA2,
• serwer autoryzacyjny RADIUS,
• wyłączenie rozgłaszania SSID,
• filtrowanie adresów MAC.
Według badań KasperskyLab z 2009 roku [40], blisko połowa z przeskanowanych sieci pracowała z zabezpieczeniem WPA lub WPA2. Biorąc jednak pod uwagę fakt, że jedna ze słabszych metod zabezpieczeń, czyli WEP i sieci bez żadnego szyfrowania stanowiły większość to można stwierdzić, że ogólnie nie wygląda to najlepiej. Na rysunku 1 przedstawiony został diagram, prezentujący jak kształtowało się wykorzystanie poszczególnych mechanizmów zabezpieczeń.