Uma senha mais complexa ajudará, já que os ataques comuns ao WPA são ataques de dicionário off-line - você pode querer baixar os dicionários comuns para confirmar que sua senha não está neles.
Se houver um número limitado de dispositivos, a filtragem do Mac pode ser apropriada e usar um endereço IP fixo.
As outras medidas seriam físicas; - restringir a força do sinal - use uma antena direcional para restringir o ângulo e se você quiser se deixar levar ... - Blindagem (gaiola de Faraday, etc.) ao redor do escritório.
Todos estes são de benefício limitado (especialmente vs custo) contra um atacante determinado (como é esconder o SSID), mas aumentaria a complexidade para um "não vale a pena o esforço" para um oportunista.
Você pode querer restringir o acesso do ponto de acesso WPA ao restante de sua rede, de forma que qualquer violação seja restrita no impacto. Eu suponho que o dispositivo legado tenha uma função específica? Se assim você pode olhar para o bloqueio de portas desnecessárias etc.
Mais uma vez, isso aumenta a relação custo-benefício para o invasor.