bom, para gerenciar os aps, vc tem 3 saida:
1 - atraves do servidor, geralmente vc tem 1 interface WAN e 1 interface LAN... separe uma 3º interface e conecte-se nessa interface... dessa forma vc conseguira acessar Todos os equipamentos da sua rede, sem restricao (eu uso esse meio).
2 - conecta-se diretamente no AP que quer gerenciar.
3- Conectar-se em qualquer AP, acessar o servidor mk... e atraves dele acessar qualquer equipamento da rede via terlnet, ssh, etc...
Acho que segurança nunca é demais. Uso WPA2 (com senha individual e caracteres aleatorios) + controle de mac + ip e autenticando em servidor radius ppoe login e senha onde o rádio disca o ppoe (com senha pra acessar o radio). Na questão do processamento as RB433ah (3 cartoes) com 50 clientes navegando a CPU fica entre 20 à 40%, e nas RB433 nessa media de clintes da entre 40 a 60% de CPU, entao acho que processamento nao justifica ainda utilizar WEP.
Em uma torre ja faz 4 meses que um sujeito tem se conectar no radio, se fosse WEP com um pouco de conhecimento ja teria a senha, mac e ip, e mesmo que nao seja para roubar net mais pode ser para jogar com outros usuarios, um concorrente querendo derrubar a rede ou qualquer outra coisa, mas boas intençoes tenho certeza que nao sào.
Em uma regiao onde atendo o concorrente so fazia controle de MAC x IP x WEP com adaptador USB e PCI, e os vizinhos faziam apenas um plano e dividiam a internet clonando o MAC e IP e a senha WEP existem vários programas pra descobrir pois elas sao armazenadas no Pc do cliente. Esse concorrentes fechou e os 3 vizinhos que partilhavam a internet tiveram de fazer 3 planos comigo.
Sem contar que se vc tiver um tecnico insatisfeito ou mal -intencionado mesmo, se ele quiser divulgar as senhas e macxip, na melhor das hipóteses sera muito trabalho pra ir cliente por cliente trocando ip e senha. Todos nos ja vimos relatos destes.
Resumidamente quanto mais metodos de previnir furto de internet ou mesmo invasao menor sera o trabalho futuro. Controle de MACxIPxWEP só e somente se justifica se o provedor ainda usa ap Rtl 8186, visto que esses equipamentos são realmente fracos em processamento.