1° Se possibile utilizza il protocollo wpa2 (al momento il più sicuro) e con una chiave molto lunga (se non sbaglio arriva fino a 50 caratteri)contenente anche caratteri particolari.
2° cambiare l'indirizzo ip al router (meglio non lasciare quello di default)
3° cambiare password al router (anche qui meglio non lasciare l'originale)
4° Mettere un filtro (dove possibile) agli indirizzi ip e ai mac address autorizzati alla navigazione in rete
5° cambiare la chiave del protocollo wap2 molto spesso.
6° Utilizzare un ssid prticolare.
7° Nascondere l' ssid

Ovviamente su ogni router i settaggi cambiano, quindi ti consiglio di verificare le istruzioni del tuo.
Tutte queste configurazioni dovrebbero darti una certa sicurezza (la garanzia al 100% non credo esisterà mai).

P.s: Ti sconsiglio di utilizzare la protezione wep perchè si dice che sia facilmente violabile