Poza ochroną przed podsłuchem należy zapewnić prywatność. Sieć komórkowa powinna uniemożliwiać lokalizację użytkownika przez jego rozmówcę. Tymczasem przy domowych stacjach bazowych korzystających z technologii VoIP nie zawsze udaje się to zachować. Charakterystyczne zakłócenia wynikające z niedostatecznej przepustowości pakietów dają się odróżnić od zaników wynikających z problemów w torze radiowym. Nie wszystkie łącza obsługują QoS, ponadto z tego samego łącza będą zapewne korzystały inne urządzenia. Stacja bazowa femtocell musi zadowolić się jak najmniejszym pasmem.

Zapewnić poufność i bezpieczeństwo

Użytkownicy telefonów mobilnych słusznie żądają zapewnienia poufności rozmów oraz lokalizacji. Samo szyfrowanie transmisji przesyłanej przez łącze internetowe właściciela do operatora nie jest problemem, można do tego celu użyć gotowych technologii takich jak IPSec. Kłopoty może sprawiać dość poważna wada sieci GSM - brak uwierzytelnienia sieci. Sieć sprawdza uwierzytelnienie terminala za pomocą techniki pytanie-odpowiedź. Losowe pytanie - RAND - przesłane przez sieć, podlega podpisaniu w telefonie za pomocą klucza zapisanego w karcie SIM, zaś odpowiedź telefonu -SRES - upewnia operatora, że telefon jest rzeczywiście tym urządzeniem za które się podaje. Tymczasem telefon nie sprawdza za każdym razem, czy sieć, która jest dostępna dla telefonu, jest prawdziwa. Łatwo można sobie wyobrazić fałszywą stację bazową, która akceptuje każde uwierzytelnienie po to, by przechwycić połączenia telefonu, który nieopatrznie do niej się zalogował. Można w tym celu wymusić tryb bez szyfrowania (zero cipher mode). Fakt wyłączenia szyfrowania jest sygnalizowany przez wiele telefonów, ale nie każdy zwróci na to uwagę. Niestety nawet szyfrowanie połączenia w sieciach ruchomych jest słabe, bowiem stosowane powszechnie algorytmy A5/1 i A5/2 zostały ostatecznie złamane w 1998 r.

Bardzo dobry materiał na temat bezpieczeństwa sieci komórkowych można znaleźć pod TYM adresem.