Решение для истинных маниаков придумалось . Примерный сценарий может выглядеть где-то так: WPA идет нафиг. Вообще, можно хоть открытую сеть слепить. Далее - режем файрволом на роутере все и вся для беспроводной сети кроме 1 порта на 1 IP(роутера). На этом порту вешаем демона OpenVPN, а вот с него уже траффик не блочим, рассматривя трафф с виртуального интерфейса оного как трафф из wlan.
Далее с девайсов юзающих wi-fi ходим сугубо через OpenVPN . После чего наши данные защищает проверенный временем SSL. Т.е. даже если подконектиться к сети сможет кто угодно (допустим она вообще открытая) - он никуда не попадет: все что так доступно - демон OpenVPN на 1 порту, который будет резонно хотеть аутентификацию . Не густо для хацкеров, да? А вот те кто сможет на нем проавторизиоваться - получат полноценный доступ. При этом трафф будет защищен SSL.
Минусы? Требуется много рукоблудия. И не в курсе сможет ли это работать на убогих по сетевой части девайсах типа КПК с винмобиле и телефонов с wi-fi (я не в курсе есть ли для них openvpn). Также есть опасения по части нагрузки на проц роутера при большом траффе.
Плюсы - нестандартное решение которое для начала поставит хаксоров в тупик. А даже если и не поставит, SSL c взаимной аутентификацией клиента и сервера думается жизню man-in-the-middle'ам может подпортить довольно основательно.