ЮК
приносит домашний роутер с НАТом и вифи без пароля
Size: a a a
2021 November 26
AU
втыкает в проводную сеть?
ЮК
AU
липкий мак на порты для начала
ЮК
rouge ap detection - это не про ссиды с одинаковм именем? врядли сотрудник Вася будет на своем домашнем делать ссид как у нас
D
Dot1x аутентификацию устройств по сертификатам на всех портах
A
Ради одного упыря слажно будет
D
А для этого есть всякие инструменты типа как от forescout
A
В DOT1X куча нюансов и граблей
D
Упыри размножаются(
AU
Хотя если роутер принести догадался, сможет и мак подменить
GB
ну порт секьюрити
GB
тут чё
A
Нельзя просто так взять и внедрить DOT1X.жпг
U
административно - периодически обходить здания с WiFi analyzer в телефоне. Технически с натом сходу приходит в голову только смотреть в DHCP имя устройства и ttl
GB
лень искать картинку с мемом
A
Лень её делать)
D
Но_нужно.жпг)
ЮК
вот пока в голове не самому обходить, а попросить у директора пару точек, которые будут только мониторить сеть... если повезет, то еще и пробовать подключаться к чужим