Kommer flytta till stan och mitt wifi kommer säkert synas av hundratals människor varje dag. Vilken router ska jag köpa och hur ska den ställas in?

WPA2 räcker mer än väl.

Lite fler anledningar;

Det finns wifi överallt i staden, varför skulle dom lyssna på ditt nätverk?

Dom grejer som spelar roll är krypterade end-end.

Välj WPA3 med en lång nyckel, allt annat är hokus pokus. Om din router och dina enheter sänder någonting alls så syns de, finns inget du kan göra för att förhindra det. Det finns inställningar i många routrar som låter dig tro att du kan det, men de hjälper inte.

Ett tips om du har svårt att komma på en tillräckligt lång nyckel:

https://diceware.dmuth.org/

https://xkcd.com/936/

Se till att välja ett roligt namn på nätverket bara, kanske ’Trojan.Virus.W32.exe’ eller liknande på alla olika nätverk du kan visa

Oroa dig inte!
Du behöver göra två enkla saker för att den ska vara säker
1. Följ installationsguiden, den hjälper dig t.ex. att ställa in ett bra, långt lösenord. Standardinställningarna är väldigt säkra och inget man behöver justera.
2. Håll den uppdaterad. Helst genom automatiska uppdateringar eller att du manuellt kontrollerar efter uppdateringar. Minst varje månad, men väljer du manuella vägen är det också bra att hålla koll på nyhetsrapportering om kritiska sårbarheter som måste patchas omgående.
Kom ihåg att routrar inte uppdateras för evigt, så efter 3-5 år eller så när tillverkaren slutar stödja produkten med säkerhetsuppdateringar så är den skrot och måste pensioneras.

Mac-låsningar och dolt SSID är "security by obscurity" och nästan helt meningslöst. Wifi är såpass säkert att det inte går att hacka det på ett simpelt sätt, och är någon ute efter dig med en riktad attack så hjälper inte mac-lås eller dolt SSID eftersom de funktionerna är mycket lätta att kringgå.
Det kommer bara orsaka mer jobb och krångel för dig när du ska ansluta nya enheter eller har folk på besök.

Samma med klientisolering som någon nämnde. Det är till för att två datorer inte ska kunna prata med varandra. Bra om man t.ex. har ett gästnät där man inte vill att två okända gäster ska kunna infektera varandra med någonting men slår du på det på ditt hemnätverk kommer t.ex. din mobil inte kunna kommunicera med din chromecast och det vill man ju knappast förbjuda.

Sen kommer du antagligen få miljoner tips från folk här om att använda mac-låsning, klientisolering, sandboxade vlan och så vidare är ett absolut krav för att inte bli dödsägd på tre minuter. Det finns saker man kan göra och är du intresserad är det kul men det är absolut inte något krav för att du ska kunna sova tryggt.
Vill du öka din säkerhet hemma är första steget att säkra dina klienter, inte ditt wifi. Wifi är mycket säkert, men t.ex. en laptop utan uppdateringar som du surfar på nätet med är en säkerhetskatastrof.

Det skadar så klart inte men det orsakar oftast mer huvudvärk än det löser säkerhetsproblem. Det blir lite sån här feeling, d.v.s att man egentligen bara orsakar problem för de som gör rätt medan eventuella hackare knappt kommer märka av det.

Spoofa mac är alltså ingen avancerad operation som är jobbigt på något sätt. Det finns en hel del färdiga pentestingverktyg om man vill testa själv och oftast är det i stil med en bockruta "vill du automatiskt spoofa en mac-adress?".

Tar ju praktiskt taget noll och inget i att kopiera en MAC iofs.

Det bästa man kan göra är att stänga av WAN-administration, ha långt/säkert lösenord, stänga av WPS, använda 5GHhz (då når man säkert inte nätverket utanför husväggen) och om man vill sätta isolera trådlösa klienter från att nå ens LAN och eventuellt varandra.

När en enhet ska ansluta till ett dolt nätverk måste enheten fråga "Hej, SSID X är du där?", och det gör att enheten (t ex din mobiltelefon) hela tiden frågar efter SSID X t ex när du inte är hemma. Så någon som skannar wi-fi med lämpligt hacker verktyg ser alltså att en enhet vill ansluta till SSID X och kan låtsas vara ditt hemmanätverk.

Det kräver att de kan ditt lösenord, så svårt att utnyttja i praktiken. Men det är ju oavsett personligt kopplad information som din mobiltelefon spottar ur sig överallt.

Edit: lite osäker på om det här problemet kvarstår i WPA3 eller inte...

Tycker inte du behöver göra särskilt mycket. Man får ut väldigt lite av att komma in på någons WiFi eftersom i princip allt ändå är krypterat idag (HTTPS o.s.v.) och det är extremt svårt att komma in om du har ett starkt lösenord/nyckel. De verkliga hoten finns ute på Internet i form av malware, botnät o.s.v, inte i form av någon mystisk herre som står utanför ditt fönster med hatt och solglasögon för att försöka få sig lite gratis surf via ditt Wifi.

Som någon nämnde, slå på WPA3 om alla dina enheter stödjer det. Annars duger WPA2 också utmärkt, se bara till att du har ett starkt lösenord som inte kan brute-forcas. Slå av WPS och håll routern uppdaterad. Vill du ha ett enklare lösenord att dela till t.ex. vänner på besök kan du skapa ett gästnät, men då gör du det även enklare för den hypotetiske mannen med solglasögon utanför ditt sovrumsfönster att få gratis surf. Fast står det en man i solglasögon utanför ditt sovrumsfönster har du nog större problem än WiFi-säkerheten att oroa dig för