Dada la proliferación de la tecnología wireless para redes domesticas, las cuales en la mayoría de los casos están mal configuradas, o con una seguridad muy débil, voy a explicar a continuación las formas de asegurar la red inalambrica de forma que el vecino no use nuestra conexión, lo cual conlleva no solo el problema de que internet nos valla mal, sino que para la justicia a priori nosotros seremos los responsables de los actos ilícitos que realice nuestro parásito de red.

El primer concepto claro que tenemos que tener es que es una red inalambrica y por tanto no podemos limitar físicamente su acceso, ya que se propaga "indefinidamente", no os penséis que por que con vuestra tarjeta wifi del portátil, no podéis conectaros mas allá del salón vuestra red no es accesible desde el exterior, o quizás desde kilómetros, para poder conectarse a una red influyen principalmente dos factores, la potencia y sensibilidad del emisor (Acces point o router) y la potencia y sensibilidad del receptor (tarjeta wifi, etc...), por lo que modificando la potencia y sensibilidad del receptor, mediante el uso de antenas o amplificadores, la señal de tu router/AP puede ser accesible desde kilómetros

La otra cosa que hay que tener en cuenta es que no existe, ni existirá ningún sistema que a largo plazo permanezca invulnerable a fallos de seguridad, por lo que cada x tiempo tendremos que actualizar las medidas de seguridad, ya que no podemos poner barreras físicas a las ondas (bueno, si que podemos poner, pero cubrir las paredes de plomo no es una solución aceptable en nuestra casa).

1. La primera medida que podemos tomar, es la ubicación del router o acces point. La ubicación ideal seria aquella que estuviera alejado por este orden de las ventanas, y de las paredes que limitan nuestra casa.
2. NUNCA presionar el botón de reset del equipo sino sabemos configurarlo nuevamente para que este seguro, ya que cuando lo reseteemos se quedara con los valores de fabrica y por tanto con todas las medidas de seguridad des habilitadas.
3. Sino nos "ven"  no nos atacaran, por lo que la ocultación del SSID (nombre de la red inalámbrica) es una buena medida.
4. Otra buena opción es usar seguridad por dirección MAC, por lo que los ordenadores que su dirección MAC no este introducida en el router no se podrán conectar, realmente no aporta mucha seguridad ya que se puede suplantar la dirección MAC. Solo es un impedimento que ponemos mas y para intentar que el atacante opte por atacar otra red antes que la nuestra.
5. El uso de claves WEP es el nivel básico y mínimo que debemos de usar, ya que por lo menos ponemos alguna barrera medianamente "seria" a los intentos de acceso. El uso de WEP es vulnerable ya que un equipo externo tras estar un tiempo escuchando (captura aproximada de 1 Gb de trafico encriptado) el trafico de nuestra red puede descifrar nuestra clave WEP. Especial atención merecen los clientes de Telefónica que sus equipos están pre configurados con una clave WEP (no es aleatoria), la cual es totalmente vulnerable en menos de unos segundos, por lo que se recomienda que estos usuarios cambien su clave WEP y SSID nada mas recibir el equipo.
6. Lo ideal es usar encriptación WPA, la cual hasta el momento es bastante difícil de vulnerar, eso si siempre sin usar palabras de diccionario, es decir que para la clave usemos una serie de números y letras que no tengan significado.
7. Otra medida de seguridad adicional es la sustitución cada cierto tiempo de las claves que usamos, por lo que limitamos las posibilidades de acceso y el periodo que nuestra red esta siendo atacada.
   
8. Si nuestro equipo no soporta WPA lo que podemos hacer es usar todas las medidas anteriores o comprar otro equipo.

Aunque la mejor opción de seguridad son las barreras físicas por lo que si usamos un cable siempre estaremos mucho mas seguros que con la mayor seguridad posible en wireless.