[uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування
Valentin Nechayev
netch at netch.kiev.ua
Fri Apr 14 07:27:30 EEST 2023
hi,
Fri, Apr 14, 2023 at 01:03:28, zorick.ua wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":
> Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.
Або припускають, що цього недостатньо.
> Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.
> Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.
А з яких це часів у нас MAC не можна підробити?
І з яких часів телефони перестали генерувать випадковий MAC для WiFi?
> Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він
> зареєстрований.
А невідомий MAC і 802.1x? ;)
> Можливо окремі розетки для телефонії - там можно просто не видавати VLAN
> для невідомих MAC.
Ну і не вімкнеться зловмисник в розетку для телефонії, а вімкнеться в
повноцінну...
Якась у тебе класична by obscurity виникла в описі...
-netch-
More information about the uanog
mailing list