Quando você quiser aumentar a segurança de sua rede wi-fi, o caminho é o WPA Enterprise. O WPA Enterprise se baseia no padrão IEEE 802.1X. Ele força um cliente a se autenticar antes mesmo de se conectar à uma rede. Essa autenticação pode ser feita de várias formas diferentes.
Dentro do 802.1 X temos vários tipos de autenticação diferentes, alguns deles são:
- MD5
- TLS
- TTLS
- PEAP
O interessante é que o 802.1X pode ser usado também para garantir segurança em redes cabeadas.
Como fazer uma rede WPA Enterprise?
O jeito mais barato de se fazer uma rede WPA Enterprise é usar o servidor FreeRadius. Esse servidor é quem fará a autenticação de todos os usuários.
Referências
Artigo da Intel sobre tipos de autenticação WPA Enterprise
https://www.intel.com.br/content/www/br/pt/support/articles/000006999/network-and-i-o/wireless-networking.html
Um tutorial muito completo sobre implementação do 802.1 X com Free Radius e VLANs.
https://medium.com/@anatole.beuzon/making-network-authentication-simple-in-a-bring-your-own-device-environment-9080baf39617
Quão seguro são as autenticações num servidor Radius?
https://docs.foxpass.com/docs/is-radius-secure