Ein komplexeres Passwort ist hilfreich, da die häufigsten Angriffe auf WPA Offline-Wörterbuchangriffe sind. Sie können die allgemeinen Wörterbücher herunterladen, um zu bestätigen, dass Ihr Passwort nicht darin enthalten ist.
Bei einer begrenzten Anzahl von Geräten ist die Mac-Filterung möglicherweise sinnvoll und verwendet eine feste IP-Adresse.
Die anderen Maßnahmen wären körperliche; - Begrenzen Sie die Signalstärke - Verwenden Sie eine Richtantenne, um den Winkel einzuschränken und wenn Sie mitgerissen werden möchten ... - Abschirmung (Faraday-Käfig usw.) im Büro.
All dies hat einen begrenzten Nutzen (insbesondere gegenüber Kosten) gegen einen entschlossenen Angreifer (wie es die SSID verbirgt), würde aber die Komplexität auf einen "lohnenswerten Aufwand" für eine opportunistische Sache erhöhen.
Möglicherweise möchten Sie die Beschränkung des Zugriffs vom WPA Access Point auf den Rest Ihres Netzwerks prüfen, um die Auswirkung von Verstößen zu begrenzen. Ich würde davon ausgehen, dass das ältere Gerät eine bestimmte Rolle hat? Wenn ja, können Sie die Einstellung der Sperrung nicht benötigter Ports usw. überprüfen.
Dies erhöht wiederum das Kosten-Nutzen-Verhältnis für den Angreifer.