Jelas WPA2 - menggantikan WPA dan dianggap "aman". Gunakan AES (TKIP memiliki kekurangan) dengan kunci yang dibagikan sebelumnya; membuatnya> 13 karakter dan acak / seaman mungkin. Ini seharusnya cukup menjamin bahwa tidak ada yang bisa masuk ke router rumah Anda. Namun, tidak ada orang yang mau melakukannya - ada banyak AP tanpa jaminan di luar sana yang akan mereka gunakan pertama kali.
Pemfilteran alamat MAC pada dasarnya tidak berguna karena MAC dikirim tidak terenkripsi, jadi siapa pun yang menonton paket dapat menunggu MAC datang yang diautentikasi, lalu menipu itu (sepele). Itu hanya menambah overhead ke manajemen Anda ("Saya punya laptop baru, mengapa saya tidak bisa mendapatkan nirkabel saya? OH harus menambahkan MAC, Doh!")
Menonaktifkan siaran SSID juga tidak terlalu berguna karena juga mudah diturunkan dengan mengendus lalu lintas nirkabel. Sekali lagi, itu hanya menambah sedikit sakit kepala ketika Anda ingin menyambung kembali ke jaringan Anda ("Apa itu SSID saya lagi? Ah benar, 'SDFSADF'")
Jika Anda dapat mengatur VPN berbasis rumah di sistem Anda juga, itu menambah tingkat keamanan tambahan. Saya mengatur router nirkabel rumah saya untuk menempatkan pengguna nirkabel di DMZ (alias internet) sehingga mereka tidak dapat mengakses jaringan rumah saya kecuali masuk lebih jauh melalui VPN (nama pengguna / kata sandi lain w / waktu tunggu login / reset cracker harus dikalahkan). Untuk waktu dekat dan terhadap cracker non-pemerintah, ini aman. : D