A forma simples e usual de fazer isso é configurando corretamente o seu roteador.
Estabeleça uma boa senha usando wpa-psk/wpa2-psk, encriptação que é dificílima de ser quebrada.
Geralmente os roteadores possuem no seu software uma função do tipo Wireless MAC Address Filtering (o nome pode variar mas a ideia é a mesma), que significa cadastrar previamente os MAC das máquinas que estão autorizadas a usar o roteador, ou seja, o roteador passa a filtrar os acessos, só permitindo aqueles das máquinas cadastradas, então faça uso dessa função.
Com essas duas simples medidas muito dificilmente a segurança de sua rede será quebrada, sobremodo para uso doméstico, home office ou de pequenas organizações, que não requerem elevado grau de sofisticação.
Tudo é possível burlar, mas aí já é muito, mas muito difícil mesmo, não é coisa para amadores, muito menos para vizinhos.
Certamente a NSA consegue quebrar a segurança, mas antes eles teriam que estar interessados na sua rede por alguma razão especial e não apenas para pegar carona na conexão visando economizar uns trocados. :-)
De qualquer forma, se achar necessário e quiser mesmo ir mais fundo, dê uma olhada no nmap
Acho que dá para instalar assim:
sudo apt-get install nmap
Mas é claro que não basta instalar, precisa estudar o software e suas funcionalidades.
P.S. Tá mais fácil do que pensei, fui consultar a Central de Programas do Ubuntu e consta que ele já vem instalado, "The Network Mapper" (O Mapeador de Rede) e ainda tem algumas interfaces para o nmap scanner, como NmapSI4.