Creo que si tienes un filtrado de mac es un tanto difícil que entren en tu red, pero no imposibile. Si entienden de crackeadores wep y se dan cuenta de que está filtrado por mac y con IP estática pueden robarle las dos direcciones a algún cliente despues de denegarle el servicio desde el router al cliente. Yo te aconsejaría que si es una empresa que maneja muchos datos internos que son MUY confidenciales que quitaras la wifi y en caso de no poder quitarla (esto si que lo haría ya) por lo menos ponerle WPA2 con control de usuario. Es muchísimo mas segura que la WEP.
Espero que te sirva =)
Espero que te sirva =)