Postado originalmente por
sergio
Chave WPA2 individual, bem formada, e de preferência com Radius para gerenciar as mesmas e não aquela opção do Access-List, pois, no radius você tem controle de quem pode acessar a base de dados, gerar as chaves, protegê-las em um banco de dados. Lógico que se já está usando radius, aproveita e gerencia também a autenticação do usuário via hotpost ou pppoe.
Se deixa tudo no Mikrotik, qualquer pessoa que você dê acesso, mesmo que seja leitura, pode copiar todas as chaves e dados de autenticação e suponhamos que essa pessoa hoje seja seu funcionário e amanhã do concorrente ou ainda alguém que de uma forma ou de outra consegue acesso sem autorização ao Mikrotik (te aviso que isso é possível...)... pronto toda sua base já era.
Entendeu a minha preferência pelo Radius? Só uma ferramenta que além de facilitar seu trabalho de gerenciamento, te dá uma "camada" a mais de segurança.