Hola,
Tengo una red wifi protegida por WPA2-PSK, filtrado MAC, SSID oculto, DHCP inactivo, firewall, etc. Pero he leído en algunas páginas que todo eso no garantiza una protección íntegra de la red wifi. He oído hablar de la creación de un servidor RADIUS (en mi router hay 4 opciones que utilizan RADIUS: WPA, WPA2, WPA+WPA2 y 802.1X) no sé cuál de ellas es más segura (si WPA2 u 802.1X). También he oído hablar de IPSec, no sé si eso constituye un tipo de software o alguna modificacion del firewall... Algunos usuarios también dicen que hay que montar una VPN (red privada virtual), pero, hasta donde yo sé, eso sólo sirve para acceder a tu red desde fuera, desde internet, y yo eso nunca lo hago ni lo necesito.
Investigando un poco sobre RADIUS he observado que se pueden utilizar unos certificados digitales para autenticar a los usuarios o algo parecido, con lo de IPSec pasa lo mismo.
Quiero montar o por lo menos provar en mi casa (en la cual hay 5 ordenadores interconectados con un router HG536+) un servidor RADIUS para mejorar la seguridad. También quiero cifrar los datos de red que se trasmiten por el aire mediante IPSec, pero es que no sé cómo se hace eso. Tampoco sé muy bien cómo se configura debidamente un servidor RADIUS y todas sus posibilidades de autenticación.
¿Podéis ayudarme en esto por favor? Es que llevo navegando por internet varios días y no saco nada en claro, ninguna página web a podido sacarme de dudas. De hecho hay muy pocas que hablen de RADIUS o IPsec.
Gracias.