Поможет более сложный пароль, поскольку обычные атаки на WPA - это атаки по словарю в автономном режиме - вы можете скачать общие словари, чтобы подтвердить, что ваш пароль отсутствует в них.
Если количество устройств ограничено, фильтрация Mac может подойти и использовать фиксированный IP-адрес.
Другие меры были бы физическими; - ограничьте уровень сигнала - используйте направленную антенну, чтобы ограничить угол, и если вы хотите увлечься ... - Экранирование (клетка Фарадея и т. д.) вокруг офиса.
Все они имеют ограниченную выгоду (особенно в сравнении с затратами) против решительного злоумышленника (так как скрывает SSID), но могут увеличить сложность до «не стоит усилий» для оппортунистов.
Возможно, вы захотите ограничить доступ из точки доступа WPA к остальной части вашей сети, чтобы любое нарушение было ограничено. Я предположил бы, что у унаследованного устройства есть определенная роль? Если это так, вы можете посмотреть на настройку блокировки ненужных портов и т. Д.
Опять же, это увеличивает соотношение затрат и выгод для атакующего.