Во еден систем (компанија, медиум), сите компјутери, печатачи, уреди за складирање (сервери за складирање или миницентри за податоци), сервери за пошта, рутери и други компоненти, поврзани се во интерната, локална мрежа и тоа, физички (со кабел) и/или безжично (Wi-Fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента што се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите што се чуваат на него. Тоа може да бидат: апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Заради високата концентрација на чувствителни податоци, во овој вид мрежи се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег, во зависност од јачината на пренесениот сигнал. Во затворен простор, овој опсег е во просек околу дваесет метри околу рутерот, што честопати значи дека оваа мрежа е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чија конфигурација е задача на администраторот, вклучително и поставувањето соодветни мерки за заштита.

Најчести мерки за заштита за безжични мрежи:

• Режим за безбедност на безжичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2) пристап, кој има две можни примени. PSK (Pre-Shared-Key) се поставува лесно, на тој начин што се поставува лозинка, додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар за обезбедување на заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем што овозможува најавување на безжичната мрежа без внесување на лозинка, со едноставно притискање на копче на рутерот. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи;
• Филтрирање според MAC-адреса (MAC filtering): MAC-адресата е физичка адреса на уредот преку која тој се поврзува на мрежата. Рутерот може да се постави да дозволува пристап само на адреси од неговиот список на адреси (листа на адреси). Овој метод нема да ги спречи напаѓачите што имаат напредни познавања. Тие може да ја откријат листата со MAC адреси на рутерот и да превземат (download) некои од нив, за да ги користат за својот уред. Филтрирањето ќе спречи корисниците, вклучувајќи го и персоналот, да поврзуваат нови уреди на мрежата (како на пример, нови телефони), што може да биде незгодно;
• Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier)): SSID е јавно видливо име на безжичната мрежа. Слично како кај филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи напаѓачи помалку способни да „чепкаат“ во туѓи мрежи;
• Користење повеќе безжични мрежи е метода што се препорачува во случај кога мрежата е наменета за најмалку две категории корисници. На пример, за вработените и за гости. Кај современите безжични рутери обично има вградена опција за поставување посебна, гостинска мрежа.