Aby utrudnić włamanie, można wdrożyć filtrowanie adresów sprzętowych. Popularne WPA-PSK nie jest już tak pewnym zabezpieczeniem jak kiedyś, dlatego należy zastanowić się nad ryzykiem pracy za pomocą sieci Wi-Fi. Bardzo dobrym pomysłem jest zestawienie tunelu IPSec wewnątrz łącza sieci bezprzewodowej, szczególnie przy łączeniu dwóch lokalizacji. Wtedy nawet udane włamanie do tej sieci bezprzewodowej nie powoduje poważnych szkód w firmie. Sprawą dyskusyjną jest ukrywanie nazwy sieci SSID, gdyż rzeczywiście utrudnia to proste połączenie intruza za pomocą maszyny z systemem Windows, ale z drugiej strony umożliwia atak na sieć przy pomocy fałszywego punktu dostępowego.

Należy pamiętać o tym, by urządzenia Wi-Fi kupować od autoryzowanego dystrybutora i natychmiast po zakupie wgrywać sprawdzony firmware, pobrany z rzeczywistej strony producenta. Znane mi są przypadki umieszczania konia trojańskiego w zmodyfikowanym firmware, tak by wysyłał on konfigurację na wskazany przez włamywacza adres e-mail. Jeśli taki punkt dostępowy jest jednocześnie routerem z modemem DSL, koń trojański będzie trudny do wykrycia.