A biztonság nem egy ponton múlik, rendszerben gondolkodj. Ebből a wifi egy elem, de pl. milyen a határvédelmed?
A wifi kapcsán alapvető gondolatok:
- Elég egy olcsóbb Enterprise AP (pl.: cambium free felhő managementtel), vagy egy olyan SOHO router, amire third-party firmwaret tudsz húzni, vagy tudja a lentieket (Pl.: Ubiquity, Mikrotik).
- Több SSID, minden SSID külön VLAN/subnetben. Ebből 1 guest. Az egyes hálózatok között is tudsz szűrni.
- Azon hálóban ahol lehet, client isolation.
- És ahol lehet, 802.1x hitelesítés, nem PSK. RADIUS-t hozzá tud már egy Syology NAS is már pl. Home kütyük (porszívó, TV, stb.) csak PSK-tudnak, de amin értelmes oprendszer van, ott működi fog.
- Rogue AP detection.
- UPnP, WPS letiltás.
A fentiekkel a legtöbb otthoni hálózatnál bőven jobb leszel.