Der DHCP-Bereich sollte eben so groß gewählt werden, wie man ihn voraussichtlich maximal braucht.
Wegen hacken hat das wenig zu tun. Wobei ich bei mir auch immer die Mac-Adressen nutze, um nur jene ins Netzwerk zu lassen, die ich auch im Router bekannt gegeben habe. Obwohl ich weiß, dass das relativ leicht umgangen werden kann. Ich unterdrücke auch immer meine SSID. Aber auch das ist natürlich kein richtiger Schutz. Wichtig ist jedenfalls mit WPA2 und einem wenigstens 10 stelligen Passwort das Wirelessnetzwerk zu schützen.

Beim LAN ist es sicher nicht so tragisch. Schließlich muss man sich da ja auch physikalisch reinhängen. Das ist eine relativ hohe Hürde.