Der Schlüssel muß beim preshared Key möglichst lang sein, und möglichst verschiedene Zeichen enthalten, ansonsten ist er mehr oder weniger leicht knackbar.
WPA mti 802.1x anbindung ist von den Möglichkeiten am sichersten, jedoch wirst du dafür einen Authentication Server aufsetzen müssen (z.B. mit Radius, je nachdem, was dein Router so unterstützt)
Am besten einen Passwort Generator nehmen, und damit die Passphrase generieren, mit der maximal möglichen Länge, die du eintragen kannst.
WEP ist unsicher, da der Initialisierungs-Vektor zu kurz ist, egal, wieviel Bit zur Verschlüsselung eingesetzt werden. Somit recht leicht knackbar.
Die von manchen genutzten Access Listen von mac Adressen nutzen gar nichts, da man diese sniffen und anschließend spoofen kann. Und vor einem passiven "Lauschangriff" nützt es sowieso nicht.
Weiterhin wäre die Einrichtung eines VPNs für das Wlan Netz eine Überlegung wert.