V enem sistemu (podjetje, uredništvo) so vsi računalniki, tiskalniki, naprave za shranjevanje (shrambni strežniki ali mini podatkovni centri), poštni strežniki, usmerjevalniki in druge komponente povezane z notranjim, lokalnim omrežjem, fizično (preko kabla) in/ali brezžično (Wi-Fi).

Te mreže so ponavadi osnovane na arhitekturi odjemalca-strežnika. Odjemalec oziroma uporabnik je računalnik oziroma druga strojna enota, ki je v dnevni rabi, strežnik pa poseben računalnik, ki odjemalcem oziroma uporabnikom omogoča uporabo virov, ki so shranjeni na njem. To so lahko aplikacije, spletna mesta, datoteke, elektronska pošta, podatkovne baze itd. Obstaja več strežnikov: spletni strežnik, datotečni strežnik, poštni strežnik, podatkovni strežnik itd. Ker se na strežniku ponavadi nahaja velika količina občutljivih podatkov, so ponavadi bolje varovani kot odjemalci.

Brezžično omrežje lahko uporablja različne pasovne širine, odvisno od moči prenosa signala. Znotraj prostorov ta doseg v povprečju znaša približno dvajset metrov okoli usmerjevalnika, kar pogosto pomeni, da je to omrežje na voljo tudi zunaj prostora. Usmerjevalniki, ki oddajajo brezžični signal, imajo več plasti zaščite, katere konfiguracija je naloga administratorja, vključno z vzpostavitvijo ustreznih zaščitnih ukrepov.

Najpogostejši zaščitni ukrepi za brezžična omrežja:

• Način šifriranja povezave: Priporočamo, da uporabljate način šifriranja WPA2 (Wifi Protected Access 2), ki ima dve možni uporabi. PSK (Pre-Shared-Key) je enostavno nastavljiv, saj vključuje samo geslo, medtem ko t.i. Enterprise način vključuje bolj zapleteno nastavitev in vklop dodatnega RADIUS (Remote Authentication Dial In User Server) strežnika. Za večino primerov je način PSK dovolj dober za zaščito majhnih in srednjih organizacij, če seveda izberemo dobro geslo. Veliko usmerjevalnikov prav tako podpira WPS (Wi-Fi Protected Setup) sistem, ki vam omogoča prijavo v brezžično omrežje s pritiskom na gumb, ki se nahaja na usmerjevalniku brez vnašanja gesla. Ker je ta sistem izredno nevaren, vam priporočamo, da ga na usmerjevalniku izklopite.
• MAC filtriranje: Naslov MAC je fizičen naslov naprave, ki je priklopljena na omrežje. Usmerjevalnik lahko nastavimo, da dostop do omrežja dovoli samo napravam z določenimi MAC naslovi. S tem ne boste zaustavili napadalcev, ki lahko na usmerjevalniku snamejo seznam MAC naslovov. To bo tudi preprečilo ljudem, vključno z osebjem, da bi na omrežje povezali nove naprave (kot so novi telefoni), kar je lahko nepraktično;
• Skrivanje SSID (service set identifier): SSID je ime brezžičnega omrežja, ki je ponavadi javno. Podobno kot filtriranje naslovov MAC tudi skrivanje SSID ne bo ustavilo naprednih napadalcev, bo pa igranje z omrežjem preprečilo manj sposobnim napadalcem.
• Uporaba večih brezžičnih omrežij: ima smisel v primerih, ko imate vsaj dve kategoriji uporabnikov, na primer uslužbence in zunanje goste. Sodobni brezžični usmerjevalniki običajno omogočajo možnost ustvarjanja ločenega omrežja za goste.