無線LANアクセスポイントには工場出荷時にSSIDが設定してありますが、製品名や個人名を第三者に類推されないようにできるだけ意味を持たない名前に変更しましょう。また、「ANY接続拒否」や「SSID非通知」の機能をONに設定しておくとSSIDを第三者に見られる危険性が少なくなりますので、あわせて設定しておくことを推奨します。

　アクセスポイントのMACアドレスフィルタリング機能をONにして、無線LAN端末のMACアドレスをアクセスポイントに登録しましょう。未登録の端末からの侵入防止に役立ちます。

　暗号化機能は３種類ありますが、WEPよりTKIP、TKIPよりAESの方が暗号の解読が難しいといわれています。そこで、無線LANアクセスポイントと無線LAN端末の暗号化機能が同じときは最も解読の難しい暗号化機能に設定しましょう。無線LANアクセスポイントと無線LAN端末の暗号化機能は同じでなければ通信できません。例えば、アクセスポイントがAES、TKIP、WEPに対応していても端末がWEPしか持たない場合は、アクセスポイントもWEPに設定します。

暗号化キー（WEPキー）のビット長を最大に設定しましょう。たとえば、64ビット、128ビットの２種類に対応していれば、128ビットで設定します。
もし、無線LANアクセスポイントも端末も152ビットをサポートしている場合は152ビットを設定しましょう。また、WEPキーは最低でも月に１回程度は変更することを推奨します。

• なるべく辞書に載っている単語を使わない
• 無意味な英数字と記号を適宜組み合わせる

安全のために、PSK(プリシェアードキー)を文字入力する場合は次の設定を推奨します。

• なるべく辞書に載っている単語を使わない
• 無意味な英数字と記号を適宜組み合わせる
• 文字数を少なくとも13文字以上、できれば20文字以上とする