Hallo,
wirklich sicher wird ein WLAN nie. Egal, was man macht.
Die Frage ist aber, welche Sicherheit braucht man, und was ist am/im WLAN so interessant, daß es jemand zu hacken versucht.
Ein MAC-Filter ist sicherlich gegen die meisten Angriffe eine gute erste Maßnahme. MAC-Adressen kann man zwar auch fälschen, aber erst mal muß man dazu wissen, welche MAC es überhaupt sein muß.
SSID-Unterdrückung bringt in der Tat nicht viel.
Die WPA2-Verschlüsselung ansich ist recht gut, sofern das Passwort gut ist (also in keiner Wörterbuchliste o.Ä. zu finden ist, am Besten also eine wirre Kombination aus Groß- und Kleinbuchstaben, Ziffern und sonderzeichen). Eine Gefahr lauert aber mitunter ganz woanders:
Das WPS-Protokoll vieler Router. Also deaktivieren!
Unsere WLANs sind wie folgt abgesichert:
WPA2 mit entsprechendem Passwort, alles Andere ausgeschaltet!
SSID unsichtbar
MAC-Filter
Zu bestimmten Zeiten (z.B. nachts) wird das WLAN abgeschaltet, sobald niemand mehr angemeldet ist
Sendeleistung soweit runtergefahren, daß es im Haus gerade noch gut funktioniert (also Reichweite nach außen minimiert)
Maximale Anzahl von Fehlversuchen aktiviert, danach Anmeldung nur noch über Kabel möglich (gegen Brute-Force).
