Postado originalmente por
rodrigofsantos
Discordo e concordo da maioria, segurança em wireless existe sim quem falar o contrario não sabe o que é wireless atualmente contamos com varias forma de fazer isso podemos fazer wep, wpa, mac ou radius, e aconcelhavel usar wpa ja que wep consome 15% do processamento da autenticação da rede, e pode ser quebrado, ja o mac pode ser clonado desde que o radio tenha console ou acesso via ssh.
Wpa ja e um sistema mais rapido e consome quase nada de processamento, so para tirar enventuais duvidas:
Wep- o cliente autentica e quando dentro do broadcast ro radio para tudo ele usa a chave wep cada transação a chave e solicitada
Wpa- O cliente autentica e no ambiente broadcast do radio fica livre para negociar
Ja o radius autentica o usuario de do proprio AP para o Radio cliente sem perda de performace alguma.
A minha sugestão e a seguinte, use a seguinte combinação
wap+pppoe+mac= segurança total e controle da rede
Faça um bloqueio em camada 2 na rede deixando passar somente pppoe-discovery e pppoe-session e cara vai ser show de bola para o cara entrar ele vai ter que ter a chave wap, para ele navegar tera que ter a usuario e senha para ele autenticar o usuario e a senha ele podera somente daquele radio ou daquela placa de rede
Feito isso é segurança cara ....
Quem tiver alguma sugestão caso eu tenha esquecido algo manda ver ai ...