bueno, de cabeza no sabria por donde empezar, pero resumiendo te puedo decir que
- ocultar el essid es inutil
- el filtrado mac le para los pies a la gente normal, pero se puede burlar con unos conocimientos y herramientas minimos
- WEP es siempre vulnerable, no importa que la clave sea enorme y/o compleja.
- WPA es posiblemente vulnerable si se deja la contraseña por defecto del router, ya que responde a patrones normalmente conocidos, o en proceso de ser descubiertos por ingenieria inversa. en lugar de dejar la contraseña por defecto, se debe elegir una contraseña que no responda a patrones conocidos por fabricantes, ni fechas, ni nombres propios simples, ni cosas tan simples que puedan potencialmente aparecer en un diccionario de passwords, o en un generador de diccionarios. un claro ejemplo de lo que no se debe usar como contraseña es una fecha como por ejemplo "261111", ya que el patrón es tan simple que son facilisimas de Auditar.
- dentro de lo que es utilizar WPA, el cifrado CCMP es el más seguro. el TKIP solo se debe elegir si CCMP no está disponible.
- en realidad, si te hubieras leido los articulos de la wikipedia sobre WEP y sobre WPA, no estarias aprendiendo absolutamente nada, porque casi casi lo estoy pegando de alli.. jajajajaja!
las explicaciones técnicas que avalan lo que digo estan repartidas por todo el foro, asi a bote pronto, con que me creas y sigas el consejo ya habremos ganado seguridad