Да уж.Напрашивается решение: вообще #^&уть это тупое шифрование к чертовой бабушке и можно вообще юзать хоть нешифрованый канал с wi-fi без авторизации, просто откусив файрволом wlan клиентам весь доступ кроме одного единственного порта на vpn-серваке - ну и далее весь доступ только через него и никак иначе.Для особо умных фруктов которые любят лезть на чужие точки доступа можно до кучи вебпагу сделать на которую опять же редиректить все потуги лезть на www где подробно рассказать визитеру куда ему следует пройти (в зависимости от того что это за точка доступа - на#@й или к своему сисадмину).

И пусть там и авторизуются, мля.И ломают SSL соответственно, если кишка не тонка.При том можно устроить авторизацию по сертификатам обоих сторон (и клиента и сервера).Ибо нефиг :E.Кстати некоторые wi-fi операторы до чего-то подобного уже дотумкали - стоит открытая точка доступа но - поверх оной требуется VPN.

Есть защита. :-)
Например, пароли:
"Yt gsnfqnt vtyz!!!"
"YtYfLj!!!"
"FFF!!! <jkmyj!!!!"
"YtPyF> z gfhjkm"
"J <j;t!!!! Lf yt pyf. z 'njn xthnjd gfhjkm!!! YTPYF>>>>>!!!"

:-)

Здоровью админа (про юковского тут уже писали) конечно не поможет :-) , но защиту данных усилить должно :-)