A questão da segurança nas redes WAP sofre com os mesmos problemas de todas as implementações de redes sem fio. Uma vez que a transmissão é feita de forma distribuída, e não direcionada como em um fio, se torna mais difícil controlar o acesso de usuários externos à rede de comunicação. Por este e por outros motivos será feita uma abordagem de como é implementada a segurança no conjunto de protocolos sem fio WAP.

1. Segurança no WAP 1.x

Como já exposto na seção de arquitetura, o WTLS tem um funcionamento similar ao TLS. Ele é capaz de fornecer autenticação para o servidor e/ou cliente através de certificados como X.509. Além disso, o WTLS também permite a negociação de parâmetros de encriptação entre o cliente o servidor, garantindo um canal seguro para a comunicação ocorrer.

Apesar de o WTLS não ser capaz de gerar segurança ponto a ponto, as chances de um problema ocorrer são bem reduzidas, pois hackers podem sobrepor a segurança apenas quando dados sensíveis estão sendo transmitidos pelo WAP gateway (proxy).

Generalizando, o WTLS é capaz de prover a segurança necessária para a realização de comércio eletrônico (e-commerce) em aparelhos móveis handheld.

2. Segurança no WAP 2.0

Já que o WAP 2.0 promoveu uma grande aproximação da tecnologia de Internet sem fio com os métodos de acesso convencionais, com a substituição da camada responsável pela segurança WTLS pela camada TLS já existente na WWW, houve uma significativa melhora no que tange a segurança.

Esta melhora, em particular, ocorreu porque o WAP Proxy passou a não ter a necessidade de traduzir o protocolo WTLS para o TLS durante o envio de dados para um servidor web e vice versa. Com esta modificação o WAP 2.0 passou a oferecer segurança ponto a ponto, obtendo um desempenho de segurança nos mesmos níveis da Internet.