[uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування
Andrii Zarechanskyi
zorick.ua at gmail.com
Fri Apr 14 02:03:28 EEST 2023
Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.
Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.
Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.
Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він
зареєстрований.
Можливо окремі розетки для телефонії - там можно просто не видавати VLAN
для невідомих MAC.
On Sat, Apr 1, 2023 at 5:33 PM Valentin Nechayev <netch at netch.kiev.ua>
wrote:
> hi,
>
> Sat, Apr 01, 2023 at 15:24:17, doka wrote about "Re: [uanog] вразливості
> WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":
>
> > ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.
>
> Ой не завжди. Багато де бачу, що дротом - прямий доступ без VPN, а
> WiFi - вимагає VPN.
>
>
> -netch-
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20230414/7c437b9a/attachment.htm>
More information about the uanog
mailing list