Breve descrição não, está mastigado cara, o tópico tem a explicaçõ para toda implementação.
Versão Imprimível
sergio,
quero aqui em nome de todos os interessados na questão te agradecer por ter entrado no tópico, pois além de você convidei outros mas você apareceu mais rápido do que imaginei e nos ajudou mais uma vez, lembrando que como eu muitos aqui deve ter procurado bastante mas sem sucesso pois como ver muitos tópicos não descreve corretamente o assunto abordado e fica difícil a identificação do material, mas fica aqui meu agredecimento por aparecer por aqui.
parabéns
Sim, sempre que eu posso, e quando a questão não é pedir soluções prontas, com tudo mastigado, eu ajudo.
Conforme mencionei e no material que enviei o link, vocês poderão entender o que ocorre com as redes sem fio. E desde, já, é a única coisa que podemos implementar, atualmente, que realmente garante uma proteção adequada as mesmas. Não é difícil fazer, mas requer leitura e entendimento dos parametros a controlar. Usando apenas Mikrotik ROS, fica mais fácil ainda, mas como mencionei, particularmente, não gosto, pois com o uso do radius, tornam-se bem mais simples as tarefas de gerenciamento, assim como a possibilidade de união do mesmo com algum sistema administrativo/gestão.
As vezes temos medo do desconhecido, é natural do ser humano, uma das preocupações que sempre tive com uso da criptografia era o processamento, pelo exemplo mostrado no material que o sérgio postou, podemos observar que é praticamente desprezível.
Outro medo era a questão da compatibilidade, pude ver que não chega a ser um problema pois podemos criar perfis difentes para atendes cada cliente;
pesa agora só o fato de ter que mudar a rede para mk 3.0 e readptar meu sistema administrativo / suporte etc..
Vale lembrar que no proprio material postado, mencionam a autenticação feita no estilo do hostcert, embora não entre em detalhes, no entanto hoje me parece ser a alternativa mais viável, quando queremos apenas coibir o uso não autorizado da internet, e no caso do hostcert ainda acrescenta a vantagem da criptografia do tráfego de forma a garantir o sigilo das informacoes trocadas.
Para que tudo não parece flores, vejo também alguns problemas na implementação do hostcert
Um deles é o possível aumento da manutenção, que também é notável quando se usa criptografia, outro é o caso do compartilhamento interno, visto que a máquina precisa ser autenticada e é criada uma conexão vpn com o servidor.
Em empresas que utilizam roteador interno esta prática pode ser inviável, mas neste caso a criptografia caíria como uma luva, até porque normalmente podemos proteger o ap com senha e garantir o sigilo de algumas informacoes: como chave, ip e em certos casos até mac;