Buenas, las recomendaciones que se dan en el manual están muy bien explicadas y bastante completas, aunque donde pone:
---------------------------------------------------
unos puntos a tener en cuenta que mejorarán la seguridad.
• Cambiar la contraseña que viene por defecto en nuestro router
• Modificar el SSID que viene configurado por defecto
• Modificar el canal
• Desactivar la difusión del nombre de la red (broadcast del SSID)
• Cifrar la red usando WPA o si el modelo de router lo permite WPA2 (y usando contraseñas seguras)
• Activar el filtrado por direcciones MAC (Identificador hexadecimal único de cada dispositivo)
• Desactivar el servidor DHCP (asignaremos las direcciones IPs manualmente)
• Cambiar la clave de cifrado de forma regular
• Cuando no estemos usando la red, apagar el router
-----------------------------------------------------------------
Se podria añadir:
* Si tienes un servidor RADIUS en tu red o el AP te lo permite que lo agreges, ya que es de lo más seguro.
* Y si la ubicación del AP abarca de sobra la oficina, incluso bajar la potencia de la señal para que no llegue demasiado "lejos".
saludos,