Está aqui um original que você deve provavelmente ler ao vir acima com uma solução aqui:
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmBasicamente, você está indo querer executar uma solução 802.1X forte para o acesso a sua rede. O RAIO da proteção do acesso de rede de Windows 2008's é de sentido único fazer este, e há diverso outro também. Você deve igualmente familiarizar-se com algumas questões de segurança e soluções sem fio. Há um wiki relativamente bom nele aqui:
http://en.wikipedia.org/wiki/Wireless_securitySe você é disposto gastar algum dinheiro, há muitas soluções realmente insanas para a segurança sem fio para fora lá. Defesa aérea de Motorola (
http://airdefense.net/) é um sistema pequeno consideravelmente poderoso que possa detetar e desconectar atacantes (olhar acima a informação na prevenção sem fio da intrusão), mas é cara (a companhia que eu trabalho para é um distribuidor, a ligação é em meu perfil se você é interessado).
Além daquele, eu posso dizer-lhe que a filtração do MAC é sem valor no rádio. Tudo que toma é minutos de um par de sniffing e o you've começ cada MAC address ao redor. Spoofing Mac é bolo. SSIDs de desabilitação é igualmente inútil. Dois segundos de sniffing encontram um SSID cloaked. Também, o tipo da cifragem que WPA2 você se usa é importante. Você quererá olhar em construir uma infra-estrutura de chave pública e potencial em proteger seu tráfego do usuário com IPSec. (Informação nisso aqui:
http://technet.microsoft.com/en-us/network/bb531150.aspx)Na terra perfeita, o céu é o limite. Na terra onde o dinheiro é uma edição, bem, ir encontram o miúdo e batem-no com um malho.
