निश्चित रूप से WPA2 - यह WPA की जगह लेता है और इसे "सुरक्षित" माना जाता है। पूर्व-साझा कुंजी के साथ एईएस (टीकेआईपी में खामियां हैं) का उपयोग करें; इसे> 13 वर्ण और यथासंभव यादृच्छिक / सुरक्षित बनाएं। इस बात की बहुत अधिक गारंटी होनी चाहिए कि कोई भी आपके घर के राउटर में नहीं जा सकता। ऐसा नहीं है कि कोई भी कभी भी चाहेगा, हालांकि - वहाँ बहुत सारे असुरक्षित एपी हैं जो पहले उपयोग करते थे।
मैक एड्रेस फ़िल्टरिंग मूल रूप से बेकार है क्योंकि मैक को अनएन्क्रिप्टेड भेजा जाता है, इसलिए पैकेट देखने वाला कोई भी मैक के साथ आने का इंतजार कर सकता है जो प्रमाणित है, फिर उस (तुच्छ) को स्पूफ करें। यह सिर्फ आपके प्रबंधन के लिए ओवरहेड जोड़ता है ("मुझे एक नया लैपटॉप मिला है, मैं अपने वायरलेस पर क्यों नहीं प्राप्त कर सकता हूं? ओह गॉट मैक, डी जोड़ें!"
SSID प्रसारण को अक्षम करना भी वास्तव में उपयोगी नहीं है क्योंकि वायरलेस ट्रैफ़िक को सूँघने से यह आसानी से व्युत्पन्न हो जाता है। जब आप अपने नेटवर्क को फिर से जोड़ना चाहते हैं ("मेरा SSID फिर से क्या था? आह सही है, 'SDFSADF')
यदि आप अपने सिस्टम पर घर-आधारित वीपीएन सेट कर सकते हैं, तो इससे अतिरिक्त सुरक्षा मिलती है। मैंने अपने होम वायरलेस राउटर को DMZ (उर्फ इंटरनेट) में वायरलेस यूजर्स को रखने के लिए सेट किया, ताकि वे मेरे होम नेटवर्क तक तब तक न पहुंच सकें जब तक कि वीपीएन के जरिए लॉग इन न हो (दूसरा यूजरनेम / पासवर्ड w / लॉगिन टाइमआउट / पटाखा को हराना होगा)। निकट भविष्य के लिए और एक गैर-सरकारी पटाखा के खिलाफ, यह सुरक्षित है। : डी