[uanog] dual homing дома с надежным WiFi
Stesin
stesin at gmail.com
Fri May 21 16:49:51 EEST 2021
On Thu, 20 May 2021 at 18:51, Oleksandr Moskalenko
<alexander.moskalenko at gmail.com> wrote:
>> все сети лучше считать zero trust.
Всецело согласен. Доступ к физическому патчкорду конечно в разы
труднее исполнить незамеченным, чем к wi-fi по воздуху из-за угла, но
тем не менее.
(Прецеденты попыток взломов с бесплатного вайфай на территории
университетов прямо с ноута сидя на лавочке на улице у корпуса,
человеком - не студентом, мне известны; как и прецеденты перехвата
офисного вайфая с улицы из-под окон офиса, не входя внутрь).
>> неужели сотруднику или гостю, который вынул кабель из другого компьютера и вставил его в свой (ноутбук, айпад, телефон - адаптер есть) существенно доверяем?
Не-а. Но есть методы быстро(!) засечь и пресечь, ага...
>> пароль доступа менять не слишком поможет, все равно это shared secret. Гораздо лучше 802.11x - он по идее и по ethernet может работать.
Хм наверное да, лучше... (хотя не возникнет ли обманчивое ощущение
надежной безопасности? а возни с настройкой-то поболее будет).
Усложнение будет, а станет ли надежнее? И да, по проводам тоже да.
> как правило требование частой смены пароля приводят к обратному относительно ожидания результата , OTP таки намного лучше
> тот же Гугл заявляет что активно работает над решениями которые бы избавили от паролей
Пожуем - увидим... все равно какая-то аутентификация так или иначе
нужна, правда же?
More information about the uanog
mailing list