<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><font size="4">Привіт,</font></p>

    <p>Скоріше за все малось на увазі WPAx-Enterprise & RADIUS

      assigned VLAN (802.1 - це wired стандарти і як наслідок - 802.1х

      немає як опції в налаштуваннях wifi адаптерах), і використовуються

      як метод розведення юзерів по сегментах можливостей. Для WIFI

      (radio) VLAN'и пофігу, бо це ж ефір.<br>

    </p>

    <p></p>

    <div class="moz-cite-prefix">On 14/04/23 7:27, Valentin Nechayev

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:20230414042730.GE1852@vpb.nn.kiev.ua">

      <pre class="moz-quote-pre" wrap="">hi,

 Fri, Apr 14, 2023 at 01:03:28, zorick.ua wrote about "Re: [uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування": 

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Просто комусь не вистачає хисту побудувати інфраструктуру для 802.1X.

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

Або припускають, що цього недостатньо.

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Відкритий WiFi - тільки для гостей. Співробітники WiFi + 802.1X.

Невідомий MAC в wired - гостьовий VLAN, там де гостьові WiFi клієнти.

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

А з яких це часів у нас MAC не можна підробити?

І з яких часів телефони перестали генерувать випадковий MAC для WiFi?

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Відомий MAC на wired, після аутентифікації в 802.1X отримує VLAN де він

зареєстрований.

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

А невідомий MAC і 802.1x? ;)

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Можливо окремі розетки для телефонії - там можно просто не видавати VLAN

для невідомих MAC.

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

Ну і не вімкнеться зловмисник в розетку для телефонії, а вімкнеться в

повноцінну...

Якась у тебе класична by obscurity виникла в описі...

-netch-

_______________________________________________

uanog mailing list

<a class="moz-txt-link-abbreviated" href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a>

<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>

</pre>

    </blockquote>

  </body>

</html>