Офис. N-ное количество постоянных пользователей + постоянно приходят клиенты со своими мобильными гаджетами и требуют WiFi.
Сейчас безопасность через WEP. Девайсы все разные и я умаялся разбираться в каждом новом шедевре китайских кибернетиков и втюкивать настройки.
Подскажите решение, чтоб избавиться от трудоемкой работы по настройке доступа и при этом оградить LAN от нашествия пионеров.

Установить Радиус-сервер и выбрать WPA-авторизацию, пользователям нужно будет вводить Логин и пароль

И тогда нарваться на то, что некоторые гэджеты не поддерживают WPA/802.1x

Или оставив "как есть" нарваться на то, что "Won't Even Protect" - то есть WEP "до лампочки".

В итоге самое нормальное решение:
1) все беспризорники в отдельной сети от офиса.
2) на точках доступа включить, что они друг друга не видят (WLAN partition на 2100AP, Compex в каких-то своих железках о подобном кричал), поставить default ssid без всяких шифрований на радость пионеру васе, и (в случае 2100AP) поставить ещё 3 набора ssid/WEP keys - на радость любителям гэджетов, наиграться с VLAN, но тем не менее и таких далеко не пускать...

3) НУ ВОТ ЧТО МЕШАЛО сделать WPA при включенных VLAN на 2100AP?

У меня одна точка доступа 7100AP
Сеть виндовая+пара маков
Что в этом контексте можно сделать?

Нельзя ли подробнее? Применительно к связке DWL-2100AP и DWL-G520.
Спасибо.