mac adresse sperren nützt nix -> kann vom angreifer leicht mitgesnifft und anschließend gespoofed werden.
wep nützt nix -> Initialisierungsvektor ist zu kurz (der ist fest, und nicht von der WEP Schlüssellänge abhängig). Somit wird relativ oft der gleiche Schlüssel wiederholt, da sich gewisse Daten ebenfalls oft wiederholen (z.B. Daten im IP Header), kann man recht flott den ursprünglichen WEP Key reproduzieren (dauert nur einige Minuten, wenn ordentlich Last da ist).
WPA nützt nur was, wenn es in Verbindung mit einem Authentifizierungsserver benutzt wird (z.B. Radius), oder wenn bei der Variante mit Preshared Key die Passphrase hinreichend lang ist (man sollte alle 64 bytes ausnutzen).
Wlan "verstecken" (essid broadcast deaktivieren) nützt eigentlich auch nix, wenn gesendet wird, sieht man die Pakete auch..
Alternative wäre auch die Einrichtung eines VPNs, hierbei kann die Client Firewall so eingestellt werden, daß alles außer den fürs VPN benötigte Port gesperrt wird, und selbst dieser nur bei eigenem Verbindungsaufbau geöffnet wird.