Maximal säkerhet på ditt wifi-nät hur uppnår du det?

Lägga till lista med godkända MAC-adresser? Notera frågetecknet, jag har ingen riktig koll.
Sedan ska man väl alltid stänga av WPS.

Vet, men det kräver ändå att du går på routern som enhet, och det kräver också lösenordet oavsett.
Vad mac filtrering dock gör är att slopa nybörjarna och oönskade enheter som automatiskt ansluter, utan att sänka prestandan på enheten eller din anslutning

Så du kan se det som första steget som skiljer noobs från hackers, utan egentlig nackdel utom när du ska lägga till en ny enhet.
WPS tex gör ju att du kommer direkt in...

Har man bra säkerhet så tillför inte MAC-filter nåt, för du menar väl ändå inte att man bara ska köra med det?

Menar absolut inte att du bara ska köra med det, nej. Det är inte säkerhetshöjande, utan mer filter för onödigt skit.

Och som jag sa, det tillför visst saker, där de okunniga inte ens kommer in med rätt lösenord, och alla telefoner som försöker ansluta inte ens stör sändaren. Det är inte bara kunniga hackern du ska utesluta, utan även dessa 100-tal telefoner som ska ansluta till allt och alla.

Sidan du sa jämförde det med ett cykellås framför en bank. Jag skulle vilja påstå att det är mer som ett enkelt passerkort för att komma in. Det är inte garanterat säkert, men de som inte ens har kort, kommer inte in utan våld/hacka sig in, och stör inte dig i onödan.

Vad är det för telefoner som automatiskt försöker koppla upp sig mot krypterade WLAN? (som man inte lagt in i telefonen då dvs)

Visst det hindrar folk utan kunskap från att koppla upp sig även med rätt lösenord, men det betyder knappast att det skulle vara säkert vilket tråden handlar om.

Ett lösenord som ingen kan memorera gör att det inte sprids muntligt. Undvik sedan o mejla det och skriv in det manuellt osv. Sedan kör igång wpa2 och stäng av wds.

Annars är wpa2-enterprise ett alternativ, då får man personliga lösenord. Men det är krångligare att administrera och sätta upp

Kan man inte köra WiFi på DMZ?

ja, men det blir inte säkrare vare sig för nätverket eller det som ansluts till det, tvärtom.

du tänker kanske på en ZON eller liknande? isf ja, många routrar har möjlighet att ha ett separat "virtuellt" nätverk för wifi endast tex, för prylar som behöver nätåtkomst men ingen till internt nätverk eller så.

Ja, det var vad jag menade, sorry för missförståndet.

Samt att man ser till att om man inte är autentiserad så kan man inte använda DNS för att förhindra att man tunnlar ex TCP/IP över DNS.

*Tagit bort off topic-inlägg (§1.6)*

Stäng av WPS för det första.
Kör med mac låsning och tillåt bara att administrera routern från en dator eller några datorer du vet vilka de är.
Kör som någon skrev med radius, skulle dock rekommendera något liknande "mideye" där du får tre-stegs autentisering.
Du kan ju alltid gömma ssid, men det gör i stort sett ingen skillnad.
Lås kontot i typ 90 sekunder om man skriver fel lösenord 3 gånger. Detta för att förhindra bruteforcing, att banna ip är meningslöst, har man ett botnät så är det bara att ip-hoppa.
Kommer inte på något mer på rak arm och måste springa, men det är en bra start

I slutändan så får du bara acceptera att wifi är osäkert

nej det är det inte.

såvida du nu inte räknar hela internet som en DMZ då, vilket det naturligtvis inte är.

DMZ är avsedd att släppa trafik till en viss del i ditt annars kontrollerade nät. en ZON är just bara det, en annan zon. men hela denna ZON kan behandlas som DMZ, eller inte. och oftast är nog "inte" fallet om den bara används för att ge enkel nätåtkomst för gästers mobiler och surfplattor tex.

jo, fast inte mot det säkrare hållet.

det förhindrar att nätverket hamnar på radarn sas, men är istället en riskökning om det ändå upptäckts.

Läste det sen, hade helt glömt bort varför jag inte kör mac-låsning hemma.
Kan hålla med om att dolt SSID kan vara en trigger för vissa att targeta det nätet. Men det kan ju även hålla ute någon som inte alls vet vad dom håller på med. O andra sidan så kanske inte de är dom som är störst risk.

Varför inte?
Jag har ingen aning, jag undrar.

Tänk på vilka enheter du tillåter på ditt WiFi.

Ha ett gästnätverk om du har många över ofta som behöver internet.
Byt lösenord så ofta du är bekväm med att göra det.

Skapa ett särskilt SSID för alla dina IoT prylar.
Många har väldigt dåliga lösningar (som en wifi lampa som hade ett fast lösenord som den använde för att kryptera WiFi lösenordet med så att den kunde skicka det vidare när man anslöt nya lampor - vilket gjorde det möjligt att spoofa att man är ny lampa, har läst ut ovan lösen från en annan lampa man har och vips så får man WiFi lösenordet).