Cita:
Iniciado por hardteam 
Lo del tema de utilizar servidor RADIUS con Server 2008 y kerberos lo veo una burrada debido al desembolso que conlleva.
Veo mejor la opción de comprar un Linksys que cambie automáticamente la clave de acceso a la red.
Además, recuerda que la mayoría de los routers de telefónica vienen "protegidos" con claves WEP que son las mas débiles. En cuestión de minutos se puede descifrar fácilmente la clave de acceso a la red.
Yo optaría por SSID oculto, protección WPA2-TKIP y un router Linksys que cambie la clave de acceso cada cierto tiempo y con reducción de señal.
Estoy de acuerdo con hardteam, las claves WEP y sobretodo las que vienen predeterminadas en los routers de telefónica se rompen en cuestión de minutos. Mi opinión es que con un cifrado WPA y una clave robusta sería suficiente.
Por otro lado está el problema de los vecinos que saben la clave por haber estado ya en el establecimiento pueden disfrutar de Internet desde su casa. Existen programas que gestionan estas conexiones sin necesidad de facilitarles la clave WEP o WPA a tus clientes. Digamos que el router siempre tiene la misma clave sea WEP o WPA pero esta jamás se la tendrías que dar al cliente(incluso podrias dejar tu router sin clave). En cambio le darías una clave de acceso con caducidad. Te dejo un programa que he encontrado (supongo que existen más por ahí):
http://www.cyber-cafe-software.com/spa/Hotspot/Software-para-Hotspot.asp
He estado en muchos hoteles que poseen este tipo de software.
Saludos