OpenVPN over WLAN

если впн до роутера - скорость просядет конечно, у роутера обычно слабый проц
не заморачивайся, на самом деле wpa2 хватит, но всё зависит от данных, что собираешься гонять конечно, может лучше купить кусок кабеля?

Есть ли смысл в поднятии OpenVPN-туннеля между роутером и компьютером, соединёнными по Wi-Fi, в целях защиты от перехвата пакетов или же достаточно встроенного шифрования обычного WPA2?

Смысл есть. Особенно если нет WPA2.

WPA2-Enterprise подними, оно секурнее pre-shared-key. А опенвпн это из разряда диких извратов - зачем шифровать процессором, если можно оффлоадить это на железо вайфай модуля?

Есть ли смысл в поднятии OpenVPN-туннеля между роутером и компьютером, соединёнными по Wi-Fi, в целях защиты от перехвата пакетов или же достаточно встроенного шифрования обычного WPA2?

Зависит от важности информации и уровня интеллекта потенциального врага. Если очень всё серьезно, то нет — т.к. при компрометации ключа wi-fi ксакепы войдут в локалку, взломают роутер брутфорсом или через какую-нить уязвимость, и поставят там прослушку трафика. В остальных случаях — м.б. и имеет смысл.

Сильно ли просядет скорость

Опустится до 1-4 мб/сек макс в зависимости от длины ключей, мощности проца роутера и других параметров.

Или есть ещё что-либо более надёжное?

Есть ipsec, который целиком в ядре и нагрузка на CPU раза в 2 ниже. Из других плюсов — работает с большинства мобильников. Из минусов - он очень сложен, запутан, и содержит закладки от АНБ.

Ещё на роутере можно RADIUS поднять и WPA2-энтерпрайз. Вход в сеть по имени-паролю и/или сертификату. Будет работать везде, довольно безопасно, wpa2-ключи генерятся при входе в сеть рандомно, но поднимать это всё тоже геморно.

Каковы требования к скорости? Есть ли в трафике VOIP, видео? Что из железа будешь использовать для организации шифрованного vpn канала?