V rámci obecné teorie mi lektoři zabývající se tematem zabezpečení vždy zdůrazňovali následující postup:
1. skrýt SSID, nazvat si SSID podle "vlastní metodiky" a tedy ne podle tipového označení zařízení (výhodné je využít název např. dle geografického umístění apod.)
2. šifrování komunikace - WEP a WPA již nejsou v současné době příliš optimální (rozuměj bezpečné) na druhé straně WPA2 je náročnější na výpočetní výkon stanice a také nějaké to procento z komunikace padne na daný šifrovací algoritmus. Nebál bych se však jej použít. Dnešní aktivní prvky jsou na WPA2 dimenzovány
3. MAC address filtr - tady pozor. Stojí to nějaký čas evidovat si důvěryhodné/nedůvěryhodné MAC adresy. Další věc je také zkutečnost že MAC lze samozřejmě měnit takže tuto funkci bezpečnosti lze překonat.
K diskuzi se nabízí i možnosti jak omezit DOS útok jako takový. Existuje možnost omezit bitrate na jednu koncovou stanici apod. Není na škodu si otestovat jak si stojí síť jako taková. Provádíte nějaké testování sítě, jejího potenciálu a vytíženosti?
