У меня была небольшая домашняя сеть на 15 компов из трех ближайших зданий, так вот как бы я ее не настраивал, на следующий дени уже знал как взломать, не защищает ни WEP/WPA/WPA2, ни проверка MAC адресов, единственным решением для надежной защиты я лично вижу настроку IPSec но это дело не из легких и нужен сервак под Линой, а свободных компов не было, так что пришлось пойти другим путем я полностью открыл доступ, в ESSID прописал адрес локального сарвера, и теперь любой может зайти на локальный сайт, форум и скачать хоть весь архив софта, но для подключения к интернету нужно подключить VPN с логином и паролем, за надежность которого отвечает уже конкретный пользователь.
В итоге через месяц ко мне хотели подключиться уще человек 50, поднял WI-FI антену на крышу, все-таки выделил отдельный комп под сервак, поставил Линух, настроил IPSec, но действует он только при VPN, а к бесплатным локальными прелестям добавил еще и игровой сервер.
Мораль: Если есть слабое звено в защите (в данном случае WI-FI), лучше его вообще открыть, чем дать новичкам взломщикам причину радости. А траты на "благотворительность" к вам еще вернутся с процентами.
Нормальная работа WPA2 предусматривает Radius Server, при PreSharedKey который выбирается 1 раз и все подключенные его знают, никакой безопасности быть не может, тоесть любой кто знает ключ все равно может подключиться. С другой стороны если намечается подключение большого числа пользователей, то ключ не может быть сложным, чтобы люди могли его набрать, значит также он может быть и подобран халявщиками.
Если ставить у себя дома, ставишь сложный ключ его знаешь только ты, то проблем нет, но в моем случае, мне приходилось постоянно ходить к людям и заного вводить ключь, так как "они ничего не делали, но связь пропала".