Hallo Robert,
das WEP unsicher ist, ist schon lange bekannt und wohl auch fast Allgemeinwissen. WPA auch in Ausprägung WPA2 ist aber in Tagen der mietbaren AMAZON-Cloud nicht wirklich besser. Ich durfte das erst diesem Sommer einem Kunden beim Penetrationstest beweisen, kurz: man schnüffelt ein wenig auf dem entsprechenden Funkkanal mit, das geht ohne nennenswerte Technik aus dem Bulli vom Parkplatz gegenüber, es gibt frei an jeder Ecke Software, die extrahiert die Anmeldesession bzw. das Rekeying, die paar Kilobyte Netzwerkverkehr gibt man dann gegen USD 50 einem "Dienstleister", der einem am selben oder Folgetag dann einen HASH schickt, den man als WLAN-Key nutzen kann. Der Rest wurde Dir ja schon grob erklärt, die "bekannten Geräte" beruhen auf MAC-Adressen, die sich mit arp auslesen und passenden Treiber leicht spoofen lassen.
Ab hier - der $Feind ist Mitglied des WLAN - stellt sich die Frage, was willst Du sichern:
a) das Mitbenutzen, im Rechtsjargong ist das wohl "Mitstörerhaftung", der Anschlussinhaber - also Mutti - z.B. haftet in erster Instanz dafür, das $Nachbar Kinderpornos über ihren Anschluss schaut
b) das Ausspähen sensibler Daten: was hab ihr denn noch neben HTTPS (was durch MITM-Attacken auch aufbrechbar ist), unverschlüsseltest POP3/IMAP oder SMTP (alles Mail), Dateifreigaben, UPNP, ...
Gegen all das helfen erst Techniken, die nur in teurer business-Technik eingesetzt wird, das SOHO-Zeug beherrst hier keinen wirklichen Schutz. Es gilt aber auch zu fragen: wofür soll man diesen ganzen Aufwand betreiben? Für den theoretischen Einbruch oder ist die "Gefahr" begründet?
Gruß Ronny