Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.
Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.
Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.
Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він
зареєстрований.
Можливо окремі розетки для телефонії - там можно просто не видавати VLAN
для невідомих MAC.
On Sat, Apr 1, 2023 at 5:33 PM Valentin Nechayev
hi,
Sat, Apr 01, 2023 at 15:24:17, doka wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":
ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.
Ой не завжди. Багато де бачу, що дротом - прямий доступ без VPN, а WiFi - вимагає VPN.
-netch- _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog