Hola Gente, la verdad que estoy por meter un hotspot, y tengo dos dudas importantes sobre la seguridad.
Les cuento brevemente, se trata de brindar a un pueblito de una conexion intranet, siempre con wifi, con la idea de que puedan tener un portal de discucion, e-learning, etc.
El problema 1 seria como dimensionar la seguridad, para que que Host1 NO se pueda comunicar directamente con el host2. Con esto quisiera evitar, que dos usuarios de la red usen el wifi para pasarse info directamente entre ellos, o mismo que se pongan a jugar en red, y la colapsen. Pero el tema es que tambien quiero dar VoIP, asi que si deniego la solucion P2P, cada vez que realice una llamada, tendria que ruterse toda la info hasta el router central y de ahi ir hasta el otro host destino...me explico? alguna solucion?
El problema 2, seria como manejar la seguridad de encriptacion entre el nodo y los usuarios. La idea es poner un servidor Radius que gestione la autenticacion, pero no se como establecer la seguridad (el metdo de encriptacion) entre los usuarios y el AP. Puntualizando, se puede dar una clave WPA-psk diferente para cada usuario?
Gracias,
Saludos