Die Option den MAC Filter (jede Netzwerkkarte hat eine nahezu einmalige Kennung, die sogenannte MAC Adresse) zu aktivieren ist ganz ok. Da man aber MAC Adressen problemlos per Software ändern bzw. eine beliebige vorgaukeln kann ist diese Schutz gegen gewiefte Hacker nutzlos.
Die Option mit dem DHCP Server ist noch sinnloser. Das als Schutz zu verkaufen ist das lächerlichste das ich je gehört habe. Denjenigen der das angefangen hat als Schutz zu propagieren möchte ich mal persönlich treffen.
Die einzige Möglichkeit, für einen Privatanwender halbwegs sicher zu surfen ohne unliebsame Gäste und ohne großen Aufwand ist eine adäquate Verschlüsselung (WPA-PSK mit AES Verschlüsselung, WPA-PSK mit TKIP reicht mir dazu NICHT aus) und ein vernünftiges Passwort zu wählen.
Ein vernünftiges Passwort bedeutet:
1) Nach Möglichkeit Groß- und Kleinschreibung mischen. (Tun ja einige Leute permanent, so wie ich)
2) Zahlen im Passwort nutzen
3) Sonderzeichen im Passwort verwenden (wenn möglich)
4) mindestens 10 Stellen oder größer
5) Passwort NUR für die Verschlüsselung des Funknetzes nutzen und nicht noch für den Server usw.
6) Passwort nicht aufschreiben und/oder weitergeben.
Wer diese Grundlagen beherzigt (ich beherzige leider auch nicht alle) der surft mit nahezu 100% Sicherheit alleine bzw. nur mit den Clients denen er den Zugang ermöglicht hat.