Als je een nieuwe router koopt zal er WPA-2 opzitten, maar kosten doen enkel daarvoor zou ik niet aanraden. WPA is in principe veilig genoeg. Het lek in de TKIP methode laat nl. enkel toe je internetverkeer te verstoren maar kan de data zelf niet ontcijferen.
Het aanzetten van group rekeying is een persoonlijke keuze. De group key (Group Transient Key ofte GTK) is een sleutel die je router aanmaakt op basis van de shared key (PSK, het paswoord waarmee je beveiligt) en die naar alle correct aangemelde apparaten in het netwerk stuurt. Deze sleutel zal gebruikt worden om de willekeurige WEP sleutels aan te maken die je data beveiligen (en die gewijzigd worden iedere 10.000 pakketten). Het instellen van group key renewal zal ervoor zorgen dat je router om de x aantal seconden (instelbaar) een nieuwe group key zal aanmaken en die naar de apparaten zal versturen. De random WEP keys worden dan op basis van deze nieuwe key gemaakt, wat in principe veiliger is.
De group key heeft echter enkel invloed op de beveiliging van multicast data, dat is data die door je router naar alle apparaten tegelijk wordt gezonden (bvb PING). Unicast data, dat is de 'normale' data die je genereert door van het netwerk gebruik te maken, wordt via een ander systeem versleuteld (Pairwise Transient Key, een sleutel die je router aanmaakt per aangesloten apparaat). De reden om group key renewal toch aan te zetten is er een van voorkeur. Iemand die op jouw netwerk gezeten heeft maar daarna aflogt bezit nog steeds de group key en blijft dus alle multicast data ontvangen. Dit kan er voor zorgen dat je router denkt dat die persoon zich nog steeds op het netwerk bevindt, terwijl hij in werkelijkheid afgelogd is. Het vernieuwen van de group key zal ervoor zorgen dat de sleutel van die persoon na x aantal seconden niet meer geldig is waardoor hij ook geen multicast data meer zal ontvangen.
Als je een netwerk met veel verloop (veel mensen die aan- en afloggen) hebt is een group key wel handig. Het probleem is echter dat de connectie tijdens het vernieuwen van de key eventjes onderbroken wordt. Als je veel apparaten in je netwerk hebt kan die onderbreking al tot enkele seconden oplopen. Daarom is het best de renewal periode wat hoog te zetten, zodat deze heronderhandeling van de sleutels ook niet te vaak voorkomt.