Aunque también puede fijar las claves WEP de cliente de HostAP utilizando iwconfig, con este comando no podrá configurar las claves individuales para el soporte de claves unicast de hostapd.
Configurar un punto de acceso perfecto utilizando HostAP y garantizar que este punto de acceso soporta todas las caracterÃsticas que acabamos de describir no es una tarea sencilla. Sin embargo, es un buen modo de aprender más acerca de las redes inalámbricas y puede ahorrarle a su empresa o comunidad inalámbrica mucho dinero. Consulte cuánto costarÃa un router wifi comercial que soporte todas las prestaciones disponibles en una pasarela o punto de acceso a medida basado en Linux. Se sorprenderá. No olvide que la mayorÃa de las pasarelas inalámbricas comerciales de gama alta no ofrecen prestaciones como punto de acceso y que tendrá que adquirir puntos de acceso adicionales para montar su red.
El principal inconveniente de esta solución agrupada es que existe un único punto de ruptura. Por eso, le sugerimos que desplace algunas funciones a una segunda máquina. Esto se aplica en particular al servidor de autentificación RADIUS. La pasarela inalámbrica deberÃa tener abierto el menor número posible de puertos en el extremo inalámbrico. Con respecto a la seguridad de la propia pasarela, le recomendamos que tenga en cuenta las siguientes medidas de refuerzo:
•   Permita el acceso a la pasarela sólo a los administradores.
•   Elimine cualquier cuenta de usuario innecesaria.
•   No utilice un servidor X Window.
•   Cierre todos los puertos innecesarios.
•   Utilice un cortafuego para el acceso SSH administrativo desde el extremo inalámbrico.
•   Elimine GCC y otros compiladores de la pasarela.
•   Elimine el soporte de lenguajes interpretados como Perl.
•   Aplique el parche de seguridad Open Wall o Grsecurity al núcleo.
•   Configure y ejecute el módulo del núcleo StJude.
•   Utilice Logrotate y envÃe los registros a un servidor syslog remóle mediante TCP utilizando syslog-ng.
•   Instale, configure y ejecute Snort.
Para los auténticos paranoicos, siempre existen LIDS y distribuciones de Linux con seguridad mejorada como SELinux de la NSA (National Security Agency) estadounidense o Immunix. Una máquina Linux correctamente configurada y cuidad será lo más segura que pueda ser; no culpe al sistema cuando el fallo real resida en la dejadez del administrador del sistema o en su ignorancia.
