Bom galera,
procurei bastante sobre o assunto, e vi que tem pouco conteúdo. Creio que a minha dúvida pode vir a sanar a de muitos, pois é uma situação corriqueira nas pequenas cidades do interior.
Minha configuração é a seguinte:
Linuxap (2.0ghz, 1024mb, mk 2.9.48 licenca 5 em cf) c/ 3x ag-530, modo b, travado em 11mbits + painel ideal 12dbi 90º, o Mikrotik rodando webproxy em um hd ide, mac x ip, sem default forward e sem default authenticate. Com limite de banda e conexões simultâneas. Também Bloqueio as portas do netbios para não haver comunicação entre clientes de interfaces diferentes.
O ambiente é:
Os clientes aqui estão acostumados com provedor sem pppoe e sem hotspot, fica ruim entrar no mercado e exigir a mínima "complicação" sequer para clientes que são quase 60% das vezes leigos. Só sabem ligar o computador, abrir orkut e o msn e desligar-lo.
Os provedores amadores, que já estão no mercado utilizam dessa forma: apenas ip x mac e controle de banda. Não sei se tiveram problemas com ataques e clonagem de mac, mas não utilizam nenhuma criptografia.
Espero atender +ou- um total de 200 clientes nessas 3 interfaces num prazo de 1 ano.
O problema:
Li bastante sobre criptografia só que estou com algumas dúvidas. Realmente vale a pena implementá-la? Soube que clientes com sinal mais fraco não conectam mais, etc.
Não queria utilizar pppoe ou hotspot, pois iria receber alguma rejeição. Como faço para garantir a segurança dos dados e evitar o máximo invasões?
1. WAP2 -> como está a sua compatibilidade com os rádios atuais? O consumo de processamento é grande? Esse processamento que falam é do rádio ou do processador do ap? Qual o nível de segurança atual que ofereçe?
2. WEP 128 -> mesmo sendo fácil quebrar, dificulta clonagens de mac e traz segurança para as informações dos clientes?
Para minha situação qual o melhor método?
E principalmente: Em security profiles, tenho dúvidas de como implementar cada protocolo (WEP ou WAP2), como deve ser feita a configuração? E nos clientes o que deve ser feito?