Meio largo e difícil de responder sem saber mais sobre seu nível de habilidade e ambiente, mas sim, eu recomendaria definitivamente a autenticação 802.1x baseada em certificado sobre o uso de uma chave compartilhada WPA2.
É mais seguro (os clientes não podem bisbilhotar o tráfego uns dos outros, já que cada cliente usa uma chave diferente), é mais fácil de gerenciar, e você não precisa ter um socorro ruim na chave para novas máquinas ou novos usuários. Uma chave compartilhada é, na verdade, apenas um ataque rápido do administrador preguiçoso ou não especializado para "trabalhar sem fio", e tenho dificuldade em pensar no que considero um caso de uso legítimo para ela em um ambiente profissional.
Se você não puder configurá-lo, talvez valha a pena ter um consultor em algumas horas para configurá-lo, mas não poderemos dizer se esse é um bom uso do seu dinheiro. ou se o tamanho da sua loja e o valor dos dados transmitidos pela rede sem fio forem baixos o suficiente para que uma chave compartilhada WPA2 seja "boa o suficiente".
Não é tão difícil (o seu ambiente Windows / Mac / OSX pode dificultar a configuração, embora), mesmo que você não tenha feito isso antes, mas você definitivamente vai querer sentar e ler sobre como melhor implementar e configurar uma nova autoridade de certificação, bem como um servidor RADIUS. Honestamente, em um ambiente com poucas pessoas e com muitos sistemas operacionais cliente diferentes, não tenho certeza de qual implementação eu preferiria.
E FYI, sempre redigite as senhas nas configurações do seu AP. É trivial traduzir um hash para a senha. (Eu vou consertar isso agora, mas lembre-se disso da próxima vez ...)