Неистово плюсую
SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.
Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет
немного защищена - по сравнению с другими.
Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
Точка доступа должна быть
толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа -
только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)