Estou na Austrália, tenho "Fiber To The Home". Isso passa pela caixa NBN na parede externa, para o modem NBN dentro da parede e daí para meu roteador ASUS AC1900 Dual Band de médio porte. O firmware foi atualizado para 2020, mas pretendo atualizar para o mais recente em algumas semanas.
Todos os dispositivos/endereços MAC conhecidos foram discriminados no DHCP. Algumas delas são conexões WiFi. Eu não uso o botão WPS em nenhum momento, nunca. NAT está ativado, UpnP está desativado. O encaminhamento de porta está ativado, o NAT Passthrough está desativado.
A senha do administrador é (IMHO) razoavelmente forte,> 10 caracteres com densidade de 96 (a ser atualizada em breve, será mais longa), os PSKs são muito mais fortes. Todos são gerados aleatoriamente na minha planilha. O roteador fica desligado rotineiramente por 10 minutos no final de cada mês.
Há algo que preciso fazer para melhorar a segurança contra invasores externos que não envolva isolar o roteador do mundo real?
Obrigado pelo interesse que demonstrou. Aprendi algumas coisas que não sabia antes e as soluções de segurança estão longe de ser tão assustadoras quanto eu imaginava.