Tu peux utiliser le cryptage déjà. Si c'est du WPA, tu peux t'en tenir là vu qu'on ne peut pas le casser.
Si c'est du WEP, utilise la clé la plus longue possible (128bits ou + si possible)
Tu peux activer le filtrage des MAC ADDRESS
Tu peux désactiver la serveur DHCP et opter pour une plage IP peu commune.
Tu peux désactiver l'envoi du SSID dans les BEACON
Tu peux limiter la puissance d'émission de ton AP
Tu peux changer le mdp par défaut d'accès aux pages WEB de configuration de la passerelle, voir ne pas rendre possible l'accès sur l'interface WLAN.
Si tu fais tout ça avec du WEP, faudra que le pirate soit super motivé pour y arriver (mais avec du WEP, cela reste possible)