Seguinte pessoal "fechei" minha rede baseada em Mikrotik no sabado passado, cadastrando todos os meus clientes no access-list dos cartões e desmarcando o Default authenticate do mesmo, até agora show de bola. Já notei umas melhoras evidentes como por exemplo:
1- Acompanhar todos os clientes quanto ao nivel de sinal;
2- Bloquear contra associações de não clientes;
3- Toda vez que um não cliente associava ocupava um ip privado meu;
4- Criava muito trafego desnecessario no cartão;
5- Os engraçadinhos de platão ficavam tentando 1001 senhas pra burlar meu hotspot, onde todos meus clientes logan com usuario/senha/mac definidos.
Aconselho quem tem rede sem criptografia a fazer o mesmo fica bom mesmo, no meu caso especifico cadastrei todos os meus clientes com seus respectivos macs no access list da wireless e fui desmarcando o defalt authenticate, ai num segundo passo irei remover os clientes que não fecharão naquele determinado cartão mas sem pressa, outro detalhe importante é que o fato de cadastrar todos os clientes não pesou a rb e nem criou trafego extra nela não precisa preocupar.
Utilizei deste expediente por que é mais facil cadastrar todo mundo e fechar a rede do que ficar copiando do registration quem acessa.
Fiz todo o cadastro em uma rb e depois dei o comando de export no new terminal e colei em todas as outras rbs que tenho foi batata em 15 minutos tinha fechado tudo e não ficou nenhum cliente meu di fora.
Se alguem precisar de alguma dica é só falar.
abraço a todos
ps: este cadastro fiz nas minha repetições onde tenho muitos clientes fechados e sem criptografia, nas minhas 5 novas repetições que levantei neste ultimo mês todas tem criptografia wpa mas mesmo assim estou pensando em fazer só pra ter como monitorar o sinal dos clientes.