hi, Fri, Apr 14, 2023 at 01:03:28, zorick.ua wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":
Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.
Або припускають, що цього недостатньо.
Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X. Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.
А з яких це часів у нас MAC не можна підробити? І з яких часів телефони перестали генерувать випадковий MAC для WiFi?
Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він зареєстрований.
А невідомий MAC і 802.1x? ;)
Можливо окремі розетки для телефонії - там можно просто не видавати VLAN для невідомих MAC.
Ну і не вімкнеться зловмисник в розетку для телефонії, а вімкнеться в повноцінну... Якась у тебе класична by obscurity виникла в описі... -netch-