История изменений

Есть ли смысл в поднятии OpenVPN-туннеля между роутером и компьютером, соединёнными по Wi-Fi, в целях защиты от перехвата пакетов или же достаточно встроенного шифрования обычного WPA2?

Зависит от важности информации и уровня интеллекта потенциального врага. Если очень всё серьезно, то нет — т.к. при компрометации ключа wi-fi ксакепы войдут в локалку, взломают роутер брутфорсом или через какую-нить уязвимость, и поставят там прослушку трафика. В остальных случаях — м.б. и имеет смысл.

Сильно ли просядет скорость

Опустится до 1-4 мб/сек макс в зависимости от длины ключей, мощности проца роутера и других параметров.

Или есть ещё что-либо более надёжное?

Есть ipsec, который целиком в ядре и нагрузка на CPU раза в 2 ниже. Из других плюсов — работает с большинства мобильников. Из минусов - он очень сложен, запутан, и содержит закладки от АНБ.

Ещё на роутере можно RADIUS поднять и WPA2-энтерпрайз. Вход в сеть по имени-паролю и/или сертификату. Будет работать везде, довольно безопасно, wpa2-ключи генерятся при входе в сеть рандомно, но поднимать это всё тоже геморно.

Есть ли смысл в поднятии OpenVPN-туннеля между роутером и компьютером, соединёнными по Wi-Fi, в целях защиты от перехвата пакетов или же достаточно встроенного шифрования обычного WPA2?

Зависит от важности информации и уровня интеллекта потенциального врага. Если очень всё серьезно, то нет — т.к. при компрометации ключа wi-fi ксакепы войдут в локалку, взломают роутер брутфорсом или через какую-нить уязвимость, и поставят там прослушку трафика. В остальных случаях — м.б. и имеет смысл.

Сильно ли просядет скорость

Опустится до 1-4 мб/сек макс в зависимости от длины ключей, мощности проца роутера и других параметров.

Или есть ещё что-либо более надёжное?

Есть ipsec, который целиком в ядре и нагрузка на CPU раза в 2 ниже. Из других плюсов — работает с большинства мобильников. Из минусов - он очень сложен, запутан, и содержит закладки от АНБ.