Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.

Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.

Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.

Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він зареєстрований.

Можливо окремі розетки для телефонії - там можно просто не видавати VLAN для невідомих MAC.

On Sat, Apr 1, 2023 at 5:33 PM Valentin Nechayev <netch@netch.kiev.ua> wrote:

hi,

Sat, Apr 01, 2023 at 15:24:17, doka wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":

> ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.

Ой не завжди. Багато де бачу, що дротом - прямий доступ без VPN, а
WiFi - вимагає VPN.

-netch-
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog