Supondo que você NÃO pretende usar um esquema de criptografia (WEP ou WPA):
- Desativar a capacidade de descoberta de SSID no roteador
- Altere o nome do roteador padrão para algo exclusivo para você (seu SSID)
- Use o filtro de endereço MAC (veja a nota abaixo)
Além disso, se você souber os endereços MAC de todos os computadores que deseja permitir na rede, poderá ativar a filtragem de MAC e permitir que esses computadores se conectem ao seu roteador.
Se, no entanto, usar WEP e WPA for uma opção para você, o WPA é o esquema de criptografia preferido, mas há várias versões. Qual esquema você pode usar dependerá do seu roteador.
Eu ainda, pessoalmente, desabilitaria a descoberta de SSID depois que você conectasse inicialmente todos os seus dispositivos à sua rede. Eu também mudaria o SSID padrão no seu roteador. No entanto, eu não me incomodaria com filtragem de MAC se você fosse usar criptografia WPA.
UPDATE
Em resposta às suas recentes modificações na sua pergunta, eu usaria a seguinte configuração:
- Configure o WAP ou o WEP no seu roteador
- Altere o nome do seu roteador padrão para algo exclusivo para você (SSID)
- Conecte todos os seus dispositivos domésticos à sua rede com a capacidade de descoberta de SSID
- Desativar a capacidade de descoberta de SSID
No caso de você precisar conectar outro dispositivo no futuro, você tem duas opções
- Tente se conectar à rede especificando o SSID (essa é uma tarefa trivial para um computador, mas não tão trivial para algo como um telefone celular possivelmente)
- Se você não puder especificar o SSID, ative a descoberta novamente no roteador, conecte-se à rede e, em seguida, desative-o assim que for descoberto.