Chắc chắn WPA2 - nó thay thế WPA và được coi là "an toàn". Sử dụng AES (TKIP có sai sót) với khóa chia sẻ trước; làm cho nó> 13 ký tự và càng ngẫu nhiên / an toàn càng tốt. Điều này sẽ đảm bảo khá nhiều rằng không ai có thể vào bộ định tuyến nhà của bạn. Tuy nhiên, không phải ai cũng muốn - có rất nhiều AP không được bảo đảm ngoài kia mà họ sẽ sử dụng trước tiên.
Lọc địa chỉ MAC về cơ bản là vô dụng vì MAC được gửi không được mã hóa, vì vậy bất kỳ ai xem các gói đều có thể đợi MAC đi cùng được xác thực, sau đó giả mạo (tầm thường). Nó chỉ bổ sung thêm chi phí cho quản lý của bạn ("Tôi có một máy tính xách tay mới, tại sao tôi không thể truy cập mạng không dây? OH phải thêm MAC, D'oh!")
Vô hiệu hóa phát SSID cũng không thực sự hữu ích vì điều đó cũng dễ dàng có được bằng cách đánh hơi lưu lượng không dây. Một lần nữa, nó chỉ gây thêm một chút đau đầu khi bạn muốn kết nối lại với mạng của mình ("SSID của tôi lại là gì? À đúng rồi, 'SDFSADF'")
Nếu bạn cũng có thể thiết lập VPN tại nhà trên hệ thống của mình, điều đó sẽ thêm một mức bảo mật bổ sung. Tôi đặt bộ định tuyến không dây tại nhà để đặt người dùng không dây vào DMZ (còn gọi là internet) để họ không thể truy cập mạng gia đình của tôi trừ khi đăng nhập thêm qua VPN (tên người dùng / mật khẩu khác w / thời gian đăng nhập / đặt lại bộ bẻ khóa sẽ phải đánh bại). Đối với tương lai gần và chống lại một cracker phi chính phủ, điều này là an toàn. : D