Soluzione di rete wireless? Problemi di filtro WPA2 / MAC

2

In breve abbiamo 7 Mobile Casio Scanners che sembrano non essere in grado di contenere le loro password Wi-Fi, a volte li perdono senza un motivo apparente.

Ovviamente, non possiamo fornire la password wireless in quanto darebbe accesso alla nostra LAN in quanto una password Wi-Fi renderà presto il giro del business.

È causa di mal di testa per me e il nostro IT in quanto dobbiamo inserire queste password su base giornaliera e talvolta gli affari vengono interrotti perché siamo fuori ufficio.

Ho pensato di creare SSID separati sui nostri AP per "SCANNERS", da qui stavo per distribuire la password ma assicurarmi che il filtro degli indirizzi MAC sia stato attivato per consentire solo il MAC degli scanner.

Da allora ho letto che questo è quasi inutile come un semplice annusamento di pacchetti del wireless, puoi vedere gli indirizzi MAC nel Wireless Handshake in testo normale, da lì puoi spoofare il tuo dispositivo usando quell'indirizzo MAC e il boom che avrebbero essere in grado di entrare in rete.

Non è una buona scelta di lavoro ai miei occhi.

Qualche idea da parte di chiunque sarebbe stata ACCETTATA ENORMAMENTE !!

Grazie,

Matt.

Tecnico di rete.

    
posta Matty Dilkes 07.02.2018 - 17:12
fonte

2 risposte

1

Si potrebbe fare il filtraggio MAC ma anche la separazione della LAN su VLAN dedicata in modo che se qualcuno si connette ad esso non sarà in grado di navigare le condivisioni di rete. Questo tipo di funzionalità si trova su ogni normale switch aziendale. Oltre a separarlo dalla VLAN dedicata, è necessario filtrare tutto il traffico tranne che per quanto riguarda solo gli scanner. Questo tipo di funzionalità è presente anche in quasi tutti gli switch aziendali gestiti. Potresti farlo anche sul router / firewall se ne hai uno. In questo modo, se qualcuno ignora il tuo filtraggio MAC, non sarà in grado di navigare nella LAN locale, connettersi a Internet o fare qualsiasi altra cosa eccetto per quello che fanno gli scanner, che è un IMO a basso impatto.

    
risposta data 07.02.2018 - 18:18
fonte
1

Quindi c'è molto da decomprimere qui.

1: -perché perdono le loro configurazioni? !! - Provoca questa causa prima. Chiama Casio. Richiedi un rimborso. Ecc.

2: configura una rete wifi separata sul tuo AP. Dovresti farlo comunque. Se questi sono strumenti di produzione, non dovrebbero condividere una rete con "ospiti". Molto pericoloso. A seconda di cosa faresti questi scanner, potresti trovarti in SOX / PCI / Hippa breech.

3: Sto assumendo che quello che intendi sopra è "creare una rete separata" scanner "e dare la password ai lavoratori che li usano" Questa non è una cattiva idea. Il filtraggio del Mac non fa male (chiudi le portiere della tua auto, non si ferma un professionista). Questa è una rete segmentata. Qualcuno prova che, non significa che si collegano alle reti critiche ... a meno che tu non abbia reso la password uguale.

4: imposta una nuova rete. Acquista una seconda linea economica da un ISP. Acquista un router economico. Crea un nuovo SSID. Rendi la rete "aperta" e la ssid "nascosta" (sì, non è proprio così, ma vedi le porte delle auto sopra) e prova a farlo.

Inoltre, vedi # 1, il più importante. Buona fortuna!

    
risposta data 08.02.2018 - 05:35
fonte

Leggi altre domande sui tag