Configuração segura da rede sem fio doméstica

• Ativar criptografia (WPA ou melhor)
• verifique se o firewall está ativado
• Alterar o nome do roteador
• Alterar o nome do administrador (se isso for suportado)
• altere a senha padrão
• desativa a administração remota
• atualize o firmware para o nível de patch mais recente.

Além das coisas comuns, como a criptografia WPA2, lembre-se de alterar sua senha / chave periodicamente. Além disso, se suportado pelo seu roteador wifi, use o WPA-PSK. Mas lembre-se sempre, uma rede wifi não pode ser 100% segura

Supondo que você NÃO pretende usar um esquema de criptografia (WEP ou WPA):

• Desativar a capacidade de descoberta de SSID no roteador
• Altere o nome do roteador padrão para algo exclusivo para você (seu SSID)
• Use o filtro de endereço MAC (veja a nota abaixo)

Além disso, se você souber os endereços MAC de todos os computadores que deseja permitir na rede, poderá ativar a filtragem de MAC e permitir que esses computadores se conectem ao seu roteador.

Se, no entanto, usar WEP e WPA for uma opção para você, o WPA é o esquema de criptografia preferido, mas há várias versões. Qual esquema você pode usar dependerá do seu roteador.

Eu ainda, pessoalmente, desabilitaria a descoberta de SSID depois que você conectasse inicialmente todos os seus dispositivos à sua rede. Eu também mudaria o SSID padrão no seu roteador. No entanto, eu não me incomodaria com filtragem de MAC se você fosse usar criptografia WPA.

UPDATE

Em resposta às suas recentes modificações na sua pergunta, eu usaria a seguinte configuração:

1. Configure o WAP ou o WEP no seu roteador
2. Altere o nome do seu roteador padrão para algo exclusivo para você (SSID)
3. Conecte todos os seus dispositivos domésticos à sua rede com a capacidade de descoberta de SSID
4. Desativar a capacidade de descoberta de SSID

No caso de você precisar conectar outro dispositivo no futuro, você tem duas opções

• Tente se conectar à rede especificando o SSID (essa é uma tarefa trivial para um computador, mas não tão trivial para algo como um telefone celular possivelmente)
• Se você não puder especificar o SSID, ative a descoberta novamente no roteador, conecte-se à rede e, em seguida, desative-o assim que for descoberto.

• Desative a transmissão do nome da sua rede.
• Altere o nome da rede padrão para outra coisa.
• Ative o nível mais alto de criptografia que seu roteador oferece.

Se você comprar o Wifi Router correto, poderá adquirir segurança e conveniência juntos. O DLink DIR-655 (e eu acho que o Airport Extreme) tem a capacidade de configurar uma segunda rede de convidado. Com isso, você pode definir a rede principal para o WPA2 com todas as fixações. Então, para eletrônicos de consumo que não suportam os padrões mais recentes, configure a rede "guest" com o WPA. Existe outra opção no Dlink (na aba Avançado, Guest Zone) chamada Enable routing between zones. Se isso não for verificado, as máquinas da rede convidada ignorarão o restante da sua rede interna e só poderão acessar a Internet em geral.

Acho que desativar a capacidade de descoberta de SSID é superestimada e entra em conflito com a parte "usabilidade não restrita" da postagem original. Minha opinião é que, se o seu roteador estiver adequadamente protegido, ter um SSID detectável não é um problema, e a capacidade de uso especialmente com dispositivos que não sejam computadores é muito melhor se você puder ver o SSID.

Além das outras sugestões, não se incomode com a filtragem de MAC - é bom apenas para evitar conexões acidentais ao seu ponto de acesso. O mesmo com o WEP; embora seja uma forma de criptografia, é fácil ignorar esses dias.