Sono a conoscenza che le sale riunioni che si trovano all'esterno degli uffici hanno restrizioni basate su MAC sulla loro porta LAN.
La sala riunioni ha un segmento lan cablato. ciò che potrebbe andare storto dal momento che il visitatore (non dipendente) per la sala riunioni (supponendo) non possiede le credenziali dell'utente per l'autenticazione e quindi non saranno disponibili servizi / servizi successivi.
Qualcuno può abusare della rete senza alcuna credenziale in modalità ospite
Ci sono molti attacchi che possono essere lanciati dal Layer 2 che fornirebbe le credenziali a un utente che non è ancora autenticato nel dominio aziendale ... ancora.
Ad esempio, Responder è in grado di falsificare le richieste LLMNR e NBNS anche senza essere connesso al dominio basato sulla modalità NBNS (e successivamente LLMNR) sono stati progettati. Sono abilitati di default nella maggior parte degli ambienti e l'IT ha bisogno di disabilitarli esplicitamente (che di solito non è il caso). In tal caso, senza il filtraggio MAC, un dispositivo canaglia può essere connesso alla rete tramite il jack della sala riunioni e ottenere l'accesso a livello di rete, dal quale possono eseguire una serie di attacchi di spoofing. L'avvelenamento da ARP è un attacco correlato che potrebbe anche essere eseguito.
Inoltre, l'abuso di Internet aziendale può verificarsi anche se qualsiasi dispositivo è in grado di connettersi alla rete e ricevere l'accesso a Internet.
Leggi altre domande sui tag network-access-control