effectivement le chiffrement par le wep a des limites! si tu peux chiffrer en wpa c mieux ;-)
pour les règles qui suivent, c'est plus contraignant et demendera un peu plus d'administration au niveau des clients qui se connecteront :
 
$> filtrage des adresses mac, ce qui sous entend que tu connaisses toutes les @mac des PC qui utiliseront le wifi! mais c'est certainement le moyen le plus sûr! car aujourd'hui le mac sppofing requiert trop de compétences techniques pour que ce soit réalisé en temps raisonnable ;-)
 
  Il est très façile de pirater un réseau wifi utilisant uniquement un filtrage par @MAC
 
$> renseigner un SSID et si possible le chiffrer (c sûr, pas bcp de matos le font!) pour éviter que le réseau wifi soit trop facilement accessible!
 
  A ma connaissance, il n'est pas possible de "chiffrer" un SSID, mais on peut le masquer, c'est à dire que si quelqu'un veut se connecter au réseau, il doit avoir au préalable renseigné le même SSID. Ca permet d'éviter que nimporte qui puisse voir qu'il y a un point d'accès pas loin. Mais certains logiciels dont je ne citerai pas le nom permettent de voir les réseaux dont le SSID est masqué.
 
Si tu fais du 802.1X, du filtrage d'@mac + du wep, alors ton réseau a déjà une bonne dose de protection!
Mais surtout, n'oublie pas d'avertir les utilisateurs que le wifi reste un protocole sensible!
 
  La meilleure solution de nos jours reste le 802.1x avec serveur Radius, cryptage WPA et filtrage d'@MAC
 
Bon courage pour ton déploiement!