Sono un amministratore di rete in azienda. Ho letto questo articolo espellere qualsiasi dispositivo wifi dalla rete con Android
Alcuni datori di lavoro utilizzano i telefoni cellulari e la rete wireless dell'azienda. Questi datori di lavoro non sono legati all'IT. Quindi, usano WIFI per navigare in Internet. (non posso dargli la password WIFI, ma alcuni dipendenti hanno bisogno di WIFI per lavoro) Ovviamente, possono collegare il laptop in qualsiasi presa cablata disponibile (sì, posso scollegare i socket inutilizzati nella stanza del server).
Come posso proteggere la mia rete locale dallo spoofing di arp? Non voglio creare tabelle arp statiche. Ho letto l'articolo di wikipedia ARP_spoofing
C'è un modo, che posso installare un po 'di software sul nostro server linux e proteggere l'intera rete o ho bisogno di fare qualche configurazione su ogni computer? Inoltre stiamo usando VPN (openvpn), se questo è importante.
Posso eliminare richieste arp nei router WIFI? Oppure sono necessari per il funzionamento di DHCP? Le richieste DHCP da router WIFI sono inoltrate al server linux.
Un pensiero con wifi è che forse ho bisogno di isolare il wifi pubblico in VLAN? Per questo ho bisogno di un router wifi che supporti la VLAN e che cambi anche quella VLAN di supporto, e anche la nostra scheda di rete del firewall linux deve supportare la VLAN, giusto?
E se prevengo lo spoofing ARP, allora l'attacco MITM è possibile?