Zaprvé: místo switche tam dej router (s DHCP a NAT)
Máš strach z narušitele z wifi sítě nebo z lokálu?
Myslím že útoku z wifi se pak moc obávat nemusíš (pokud jseš rozumný a neklikáš na každou ptákovinu). Adresy v lokálu budou v jiném rozsahu než adresa wifi klienta. Na routeru bude docházet k překladu a nějací script kiddies se ti skrz neprotlačí.
Sám mám takto k plné spokojenosti vyřešeno 3 roky. Na lokálech mám firewall (Sygate Personal Firewall) a žádný pokus o průnik jsem za celou dobu nezaznamenal. Jestli chceš být ještě pojištěnější, vlož mezi klienta a router hardware firewall, ale to už je myslím paranoia .