Ahoj,
otevřená síť je o něco lepší než špatně zabezpečená -- máš jistotu, že jí nemůžeš věřit. V podstatě skoro jakékoliv řešení, které jsi schopen doma nasadit není dobré a půjde nějak obejít. Řešením by bylo tunelovat veškeré spojení přes VPN, ale má to jednu nevýhodu -- Tebou použité pptp je díky použitému MSCHAPv2 odposlechnutelné. Nepředpokládám, že budeš chtít investovat do certifikátu od důvěryhodné CA a že si budeš pamatovat otisk své CA. Potom se můžeš dočkat MITM útoku, ani nebudeš vědět.
Reálné řešení bych viděl v tom, že bys měl dvě nezávislé a oddělené WiFi. Jednu šifrovanou pro běžná zařízení a druhou, otevřenou, pro ten kriplkrám. Mimochodem, docela by mne zajímalo jakéže je to zařízení, které nezvládá WPA2? Viděl bych to na něco cca 10 let starého a určitě něco hodně speciálního, protože většina zařízení z této doby, která nezvládají WPA2, ani nezvládají 802.1g.