Безопасность домашней точки доступа

[Дядюшка Ау]

В сетях особо не разбираюсь, поэтому вопрос:
Прикупил себе wi-fi роутер ASUS, чтобы с дивана не вставать, когда инет нужен:)
Запаролил вход на web-страницу конфигурации, поставил шифрование WPA-Personal, ключ доступа к сети из кракозябл. Какие еще необходимы действия, чтобы исключить (уменьшить вероятность) подключения чужих людей к точке?
Имеется в виду не защита от супер-пупер хацкеров, а от школьника Васи, который, скачав пару утилит, хакнет роутер.

[solint]

SSID сети позаковырестее и отключить "крик" сети о себе наружу.
И шифрование WPA2-PSK (уже сделал если я верно понял)

[Дядюшка Ау]

отключить "крик" сети о себе наружу.

А что это?

[Пeтрович]

Обои поклей 

[solint]

Урать в настройках вещание наружу о своем наличии + (забыл) отключить гостевые подключения дл сети.
У меня так например

[Дядюшка Ау]

Урать в настройках вещание наружу о своем наличии + (забыл) отключить гостевые подключения дл сети.

А как мои собственные устройства будут искать эту точку?
Пользователь решил продолжить мысль 12 Мая 2012, 18:57:40:

Обои поклей 

Первый комментарий к статье рулит

[solint]

А как мои собственные устройства будут искать эту точку?

Вобьешь SSID ручками, не отвалятся

[Konstantin®]

Урать в настройках вещание наружу о своем наличии

У меня так же

Пользователь решил продолжить мысль 14 Мая 2012, 22:01:32:Правда,DYNDNS имеется, но только он на этом модеме не простой. 

[VinnyPooh]

WPA2-PSK хватит за глаза, а пароль к сетке заковыристый надо бы да, чтобы по словарю не перебрали, на остальное пофиг.

[alhazar]

Можно ограничить доступ только для определенных устройств по мас-адресу. Правда не в курсе можно ли это сделать в родной прошивке

[xkool]

Hide SSID ,хороший пароль,фильтрация по mac.

[censor]

пример параноидальной настройки для дома:
WPA2-PSK (AES)
dhcp выкл
сеть какую-нибудь 10.57.32.64/27
WPS выкл
анонсы имени сети выкл (скрытая точка доступа)
доступ ограничить по mac адресам
пароль на админку само собой разумеющееся

может еще что-то забыл?
следующий шаг обезопасить точку доступа - выключить ее из розетки.

[Pilot6]

Нужно только WPA2. Все остальные меры типа отключение вещания SSID, фильтрация по мак и т.п. - детский сад.
Если кому-то удастся взломать WPA, то все остальное уже не остановит это точно.

[X.3.]

Не все устройства (старые например) поддерживают WPA. Все от потребностей зависит.

[alan_derua]

Как написали выше - выключить WPS. http://habrahabr.ru/company/xakep/blog/143834/