Mac-Addressen ändern ist kein Problem, wenn man die richtige Karte mit den richtigen Treibern verwendet.
MAC-Filtern bringt für WLAN Sicherheit also genau 0.
WEP-Knacken ist etwas schwieriger, aber nur, weil es beim Angreifer etwas mehr Kenntnisse und ein wenig Geschick benötigt.
Jemand, der dieses Geschick hat, kann aber beliebige WEP-Schlüssel (auch in low-traffic-Netzes) innerhalb Minuten brechen.
Jemand, der dieses Geschick nicht hat, muß eben warten, bis er genügend (mit dem selben Key verschlüsselte) Pakete aufgefangen hat, um es dann zu knacken. Und da die meisten ihre WEP-Keys eh nie ändern, ist das also nur ne Frage der Geduld des Angreifers.
WPA ist (vorläufig) sicher.
Also wenn WLAN, dann WPA, oder noch besser das WLAN selber unverschlüsselt lassen, aber nen VPN drüber bauen, so daß man per WLAN nur den VPN-Server erreicht, und erst nach ner Anmeldung an diesem weiterkommt.
Cherry
PS: bei ZDNET gibts nen schönen Artikel über WLAN-Security:
The six dumbest ways to secure a wireless LAN (leider in Englisch)