WAP tidak terenkripsi berarti semua lalu lintas melalui tautan nirkabel dapat dibaca oleh siapa saja.
Dengan WAP terenkripsi, semua lalu lintas dienkripsi pada tautan radio, tetapi siapa pun yang memiliki akses ke port WAN WAP dapat membaca lalu lintas bahkan tanpa kunci enkripsi. Dengan kunci WAP, untuk WiFi, Anda dapat membaca semua lalu lintas di tautan radio.
Cara aman untuk menggunakan AP nirkabel bersama adalah dengan menggunakan enkripsi ujung ke ujung; lalu lintas Anda dienkripsi sebelum dikirim melalui tautan radio dan tidak didekripsi sampai tiba di tujuan. Jadi, bahkan dengan kunci WAP atau akses ke port WAN WAP, lalu lintas terenkripsi end-to-end aman.
Cara umum untuk mendapatkan enkripsi ujung ke ujung adalah dengan menggunakan VPN terenkripsi. Lalu lintas yang menggunakan VPN antara mesin Anda dan titik akhir VPN dienkripsi, dan sangat aman.
Satu komplikasi. VPN dapat menggunakan teknik yang disebut split-tunneling, yang berarti lalu lintas yang tidak ditujukan untuk jaringan di sisi lain VPN tidak menggunakan VPN. Dan lalu lintas yang tidak menggunakan VPN tidak dienkripsi oleh VPN, jadi jika Anda menggunakan split tunneling, lalu lintas yang tidak ditujukan ke ujung VPN lainnya tidak dilindungi oleh VPN.