Il mio WiFi è condiviso con la mia famiglia, ei miei fratelli hanno amici che passano oltre condividendo la password WiFi con noncuranza. Chiunque di questi ospiti potrebbe avere un dispositivo non autorizzato e nemmeno saperlo.
Mio fratello ha il suo PC e sono preoccupato per l'abilità di mio fratello di tenere pulito il suo PC.
Ho dei server in esecuzione sulla mia LAN e utilizzo per loro dei certificati autofirmati.
Considerando quanti dispositivi connessi sono sulla mia LAN che non controllo, questo significa che i miei certificati autofirmati sono potenzialmente inutili e le mie comunicazioni sicure sono potenzialmente inutili?
Come posso risolvere questo problema senza bisogno di FQDN e CA == (parliamo di fingerprinting)?
So che il primo passo verso una soluzione sarebbero le VLAN per containerizzare dispositivi guest non fidati. Tuttavia, ci dovrebbe essere un modo per avere fiducia con un certificato autofirmato anche quando ci sono dispositivi non autorizzati nella rete (inserire le impronte digitali).
Voglio veramente capire le impronte digitali e come posso controllare manualmente i tasti per sapere se esiste un MiTM.