В CAPsMAN (от MikroTik) есть сертификаты, которые можно раздать точкам доступа, а потом включить галочку "Require Peer Certificate" и больше новых сертификатов не выдавать. По идее, это должно защитить сеть от подсоединения новых точек доступа.
Но что мешает любому юрезу подключить свой роутер к сети (просто воткнув провод в какой-нибудь свич в углу) и, когда его роутер получит всё необходимое по DHCP, получить свою точку доступа в итоге?
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Внимание! Изменился адрес почты!
Вопрос на самом деле вовсе не про CAPsMAN, а про сетевую безопасность вообще? Ну так помешает все то же, что обычно мешает допустим подключению ноутов, приносимых из дома - привязка маков к портам, ограничение маков в DHCP. Другое дело, что это дело муторное и хлопотное и в сохо обычно этим вовсе не морочатся...
Вот привязка маков к портам - закроет дыру. А сертификаты CAPsMAN зачем тогда?
Написано
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
super-guest, Наверное, чтобы закрыть доступ в том случае, если данная точка - единственная в округе, защищаясь при этом от подделки маков. Сам не использовал.
Для корпоративного wifi вам необходим wpa-eap. А там уже авторизация через sso компании, сертификаты и прочие приятности.
Сотрудник уволился, доступ к вафле потерял, в отличие от psk. Ну не менять же его при каждом увольнении.
Простой
Средний
