Passwort des Access-Points
Das Standard-Passwort des Access Points (WLAN-Router) ändern bzw. überhaupt erst mal ein Passwort setzten.

Zugriffskontrollliste des Access-Points
Die Zugriffskontrollliste (ACL = Access Control List) aktivieren, um vom Access Point nur Endgeräte mit bekannter MAC-Adresse zuzulassen. Diese Maßnahme ist kein riesiger Sicherheitsgewinn, denn MAC-Adressen sind leicht manipulierbar.

SSID des Access Points
Die SSID des Access Points sollte keine Rückschlüsse auf verwendete Hardware, Einsatzzweck oder Einsatzort zulassen.
Umstritten ist die Deaktivierung der SSID-Übermittlung (Broadcasting). Sie verhindert das unabsichtliche Einbuchen in das WLAN, jedoch kann die SSID auch bei deaktiviertem Broadcasting mit einem Sniffer ausgelesen werden.

Konfiguration der WLAN Geräte
WLAN Geräte (z.B. der Access Point selbst) sollten nicht per WLAN konfiguriert werden, sondern ausschließlich über eine kabelgebundene Verbindung. Am Access Point sollte - sofern möglich - die Fernkonfiguration abgestellt werden.

WLAN Geräte ausschalten...wenn sie nicht genutzt werden.

Reichweite des WLANs
Die Reichweite des WLANs kann durch Reduzierung der Sendeleistung begrenz werden.

DHCP-Server am Access-Point deaktivieren
Das DHCP (Dynamic Host Configuration Protocol) ermöglicht die dynamische Zuweisung einer IP-Adresse und weiterer Konfigurationsparameter an den Computer im Netzwerk.

Vergabe von IP-Adressen
Da Sie DHCP deaktiviert haben müssen Sie demnach die IP-Adressen manuell zuweisen.

Verschlüsselung des WLANs
Sie sollten Ihr WLAN mindestens mit » WEP, besser jedoch mit » WPA oder » WPA2 verschlüsseln.

Regelmäßige Firmware-Updates
Sie sollten regelmäßige Firmware-Updates vom Access Point durchführen, um sicherheitsrelevante Aktualisierungen zu erhalten.