Самое простое — сменить стандартный пароль на что-то намного сложнее и отключить WPS, чтобы не было лазейки. WPA3 — если есть, то только им, остальное уже устарело. Ну и пару раз в месяц глянуть, кто в сети, чтоб лишних не было, — этого уже достаточно для базовой безопасности.