Já bych to řekl asi takto:

1. zapnout WPA-TKIP a vyšší (pozor, některá šifrování, jako např. WPA a WPA2 vyžadují v síti Radius server)

následující "zabezpečení" jsou možná trochu přínosná, ale na bezpečnosti prakticky nic nemění a představují jen malou větévku pod nohy případného útoočníka:

2. MAC filtering
3. skrytí SSID
4. WEP šifrování

Tudíž zpět k otázce: buď to zabezpeč pomocí WPA, nebo to nech jako otevřené, nic mezi tím nemá moc velký smysl. MAC filtrování a skrytí SSID je prolomitelné do 5s, WEP se dá zlomit za cca 10 minut.


edit: co se týká volby hesla pro WPA-TKIP: samozřejmě min. 8-9 znaků, kombinace číslic, velkých, malých znaků a samozřejmě ideální přidat tam nějaké "paznaky" jako např. @#$%^&*