<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font size="4">Привіт,</font></p>
<p>Скоріше за все малось на увазі WPAx-Enterprise & RADIUS
assigned VLAN (802.1 - це wired стандарти і як наслідок - 802.1х
немає як опції в налаштуваннях wifi адаптерах), і використовуються
як метод розведення юзерів по сегментах можливостей. Для WIFI
(radio) VLAN'и пофігу, бо це ж ефір.<br>
</p>
<p></p>
<div class="moz-cite-prefix">On 14/04/23 7:27, Valentin Nechayev
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:20230414042730.GE1852@vpb.nn.kiev.ua">
<pre class="moz-quote-pre" wrap="">hi,
Fri, Apr 14, 2023 at 01:03:28, zorick.ua wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування":
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Або припускають, що цього недостатньо.
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.
Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
А з яких це часів у нас MAC не можна підробити?
І з яких часів телефони перестали генерувать випадковий MAC для WiFi?
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він
зареєстрований.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
А невідомий MAC і 802.1x? ;)
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Можливо окремі розетки для телефонії - там можно просто не видавати VLAN
для невідомих MAC.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Ну і не вімкнеться зловмисник в розетку для телефонії, а вімкнеться в
повноцінну...
Якась у тебе класична by obscurity виникла в описі...
-netch-
_______________________________________________
uanog mailing list
<a class="moz-txt-link-abbreviated" href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a>
<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
</pre>
</blockquote>
</body>
</html>