Implementaciones inalámbricas seguras

Es probable que esto sea razonablemente seguro desde un punto de vista arquitectónico, sin embargo, todavía hay algunas cosas que considerar.

1. ¿Tiene Full-Disk Encryption en cualquier computadora portátil a la que accederá el servicio? Si no, hay algunos riesgos si se pierde un dispositivo, ya que las credenciales para acceder a la red se almacenarán en la computadora portátil (credenciales de Windows almacenadas en caché y el certificado de la máquina, si se utiliza)
2. ¿Cómo se configurará exactamente la red invitada? He visto algunas implementaciones donde hay algunas filtraciones de información en las que el huésped utiliza los servidores DNS internos, de modo que pueden consultar los nombres de los servidores internos. Un punto menor en sí mismo, pero vale la pena pensarlo.
3. Asegúrese de verificar que los AP estén configurados correctamente. La mayoría de las implementaciones tienen ambas redes en puntos de acceso individuales, por lo que si hay un problema de configuración, puede conducir a un acceso no autorizado a la red interna. Si piensa en sus puntos de acceso, como los firewalls, en términos de control de cambios (ya que segregan efectivamente una red no confiable de una confiable), esa es una manera decente de hacerlo.
4. Vale la pena asegurarse de usar algo como WPA2-PSK en la red invitada. He visto algunas implementaciones en las que no está encriptado y solo deja a los huéspedes en riesgo sin mayores beneficios (asumiendo que tendrán que autenticarse De todos modos, a través de un portal cautivo o algo similar)

Teniendo en cuenta que la red inalámbrica es solo para uso interno, sí, será razonablemente segura.

Por supuesto, debe tener implementadas las medidas de seguridad de red habituales, como los cortafuegos, para permitir solo el tráfico en la lista blanca.