Vou dar meu pitaco, mesmo não sendo adm em redes ou qualquer coisa parecida.
Para evitar intrusos faço algumas coisas simples, sem paranoia:
I) Ativo uma senha WPA2, criptografada com 128 bits, longa e contendo, números não sequencias e letras maiúsculas, minúsculas (não uso caracteres especiais porque o meu roteador não o permite);
II) Ativo o firewall tanto do roteador quanto do modem;
III) ativo o firewall do Ubuntu;
IV) deixo o sistema operacional sempre atualizado;
V) desligo o roteador quando não estou usando o computador e/ou notebook
Acredito, que para um usuário residencial convencional, isso é o suficiente para a segurança da minha rede... posso estar errado...