[uanog] dual homing дома с надежным WiFi

[Stesin]

On Thu, 20 May 2021 at 18:51, Oleksandr Moskalenko
<alexander.moskalenko at gmail.com> wrote:

>> все сети лучше считать zero trust.

Всецело согласен. Доступ к физическому патчкорду конечно в разы
труднее исполнить незамеченным, чем к wi-fi по воздуху из-за угла, но
тем не менее.

(Прецеденты попыток взломов с бесплатного вайфай на территории
университетов прямо с ноута сидя на лавочке на улице у корпуса,
человеком - не студентом, мне известны; как и прецеденты перехвата
офисного вайфая с улицы из-под окон офиса, не входя внутрь).

>> неужели сотруднику или гостю, который вынул кабель из другого компьютера и вставил его в свой (ноутбук, айпад, телефон - адаптер есть) существенно доверяем?

Не-а. Но есть методы быстро(!) засечь и пресечь, ага...

>> пароль доступа менять не слишком поможет, все равно это shared secret. Гораздо лучше 802.11x - он по идее и по ethernet может работать.

Хм наверное да, лучше... (хотя не возникнет ли обманчивое ощущение
надежной безопасности? а возни с настройкой-то поболее будет).
Усложнение будет, а станет ли надежнее? И да, по проводам тоже да.

> как правило требование частой смены пароля приводят к обратному относительно ожидания результата , OTP таки намного лучше
> тот же Гугл заявляет что активно работает над решениями которые бы избавили от паролей

Пожуем - увидим... все равно какая-то аутентификация так или иначе
нужна, правда же?