Nem lembro mais desde quando esta opção esta disponível... acho que desde a 3.11... não lembro. O interessante é que poderá utilizar um Profile para fechar a rede e na access-list, com esta opção, ter cada usuário com a sua WPA2. Mas como falei não gosto dessa opção, e prefiro radius, pois por ai qq zéruela que der acesso ao AP (inclusive READ) poderá ver a cripto dos clientes e isso em termos de segurança é discutível... No radius a história é outra, quem pode acessar é apenas o SysAdmin e a cripto pode ser gerada automaticamente e gravada em um BD protegida por MD5, por exemplo.
Nem é questão de versão 3.x, mas por WPA2 ser "gerenciada" pelo hardware, no caso o cartão wireless.
O único momento que o processamento sobe na RB é no momento na negociação das chaves, por ex.: quando desconecta todos os hosts e os mesmos conectam-se novamente.
galera o problema aparentemente tinha parado, maaaais voltou novamente
ja usei WPA mais o processamento do radio vai la em cima com isso
e uso 3 paineis quando o cliente muda de ap ele não consegue conectar
então ja era wpa2
WPA, sim causa uma sobrecarga maior ao processamento, pois, apesar do "gerenciamento" no hardware é um padrão que força o "consumo de recursos".
Como, mencionei, use WPA2. Esta sim não impacta no processamento, a não ser no momento de conexão/desconexão de todos os hosts (quando reboota o AP, ou desabilita e habilita o cartão wireless).
O grande problema é que normalmente configura-se WPA2 quando algum incidente já ocorreu e junto com a mesma, inserem-se 1.353 filtros de firewall, métodos de autenticação, como pppoe ou hotspot (estes sim, sobrecarregam o processamento).
Esse esquema de cliente mudar de AP, já indica problemas... cliente não tem que migrar de AP, a não ser que possua uma rede em mesh. Este tipo de topologia, normalmente leva a problemas com sinal, deauth excessiso, entre outros.
Se quiser usar WPA2 e ainda permanecer nesta topologia, use WPA2 individual e radius que não terá problemas na migração dos clientes de um AP para outro.
Uma coisa que sempre deve ser feita: resolva os problemas, um a um, de cada vez, e não todos ao mesmo tempo.
Se possui equipamento suficiente, nenhum problema em usar os dois, mas realmente qualquer um desses métodos de autenticação exigem recursos do hardware, principalmente processamento.
O grande problema é querer usar uma rb133 com pppoe ou hotspot e na mesma querer mais de 20 clientes autenticados/gerenciados.
Mas a opção, já comentada, várias vezes, de migrar para pppoe com controle de protocolos é boa. Apenas um problema: se a rede não está "redonda", prepare-se para problemas, pois o pppoe em rede onde os hosts oscilam em termos de transmissão, é só dor de cabeça. A grande vantagem é que "obriga" o sysadmin a correr atrás do prejúizo e dar cabo dos problemas.