Verschlüsseln.
Bei der WEP-Verschlüsselung erhält das Funknetz ein bis zu 40 Bit bzw. 104 Bit langes Passwort, mit dem der Funkverkehr verschlüsselt wird. Die Clients müssen das Passwort kennen, um den Funkverkehr zu entschlüsseln und sich am Netz anzumelden. Aufgrund konzeptioneller Schwächen können Hacker WEP allerdings mit einem gewissen Aufwand knacken. Da der normalerweise geheime Schlüssel bei öffentlichen Netzen bekannt gemacht werden müsste, verzichten die meisten Hotspots auf WEP.

Verstecken.
Normalerweise senden Wireless LANs so genannte Beacons (»Leuchtfeuer«), in denen sie ihren Netznamen (SSID) mitteilen. So können Clients das Netzwerk erkennen und sich gezielt beim richtigen Funknetz anmelden. Der Betreiber eines WLANs kann die Beacons allerdings abschalten und sein Netz so unsichtbar machen. Um sich an einem solchen Funknetz anzumelden, muss man den Netznamen kennen und in exakt richtiger Schreibweise in der WLAN-Software des Endgeräts eingeben.

Versperren.
Je nachdem, wie umfangreich das am WLAN angeschlossene lokale Netzwerk ist, kann es sinnvoll sein, den mehr oder weniger öffentlichen, drahtlosen Teil vom restlichen Netz zu isolieren. Dazu kommt eine Firewall zum Einsatz. Sie kann so konfiguriert sein, dass sich bestimmte Netzwerk-Funktionen – etwa gemeinsame Drucker- oder Server-Nutzung oder TCP/IP-Verbindungsarten (WWW, E-Mail, Newsgroups, Filesharing) – nicht nutzen lassen.