Wi-Fi non protetto ma richiede l'indirizzo mac ... Sicuro?

Naviga le tue risposte
0

L'organizzazione per cui lavoro ha un Wi-Fi non protetto in tutto il sito, tuttavia per accedervi devi fornire il tuo indirizzo mac ai dispositivi IT. È un metodo sicuro per impedire alle persone di essere in grado di annusare i pacchetti (o simili)? Sono a conoscenza che non lo è, ma l'IT è sicuro che lo sia.

Per dare un po 'di contesto al tipo di sicurezza necessaria, l'organizzazione per cui lavoro è ampia e molto prominente. Inoltre, il Wi-Fi non è solo per lavoro, dato che molti dipendenti vivono sul posto e lo usano, così come ci sono più hotel in loco che lo usano.

    
posta anonymous 14.07.2017 - 18:19
fonte

1 risposta

4

Con il WiFi non protetto, suppongo che tu intenda "aperto" e non criptato. I pacchetti su una connessione WiFi aperta (non protetta da, ad esempio, WPA2) sono soggetti a sniffing. Tutte le informazioni vengono trasmesse in formato testo normale. Un'eccezione è se si sta visitando un collegamento HTTPS e si dispone di una crittografia end-to-end su tale sito Web. Tutto il resto del traffico HTTP su una rete WiFi aperta è suscettibile allo sniffing.

Alcune organizzazioni utilizzano l'indirizzo MAC per registrare un dispositivo prima di consentirne l'accesso a Internet. In caso di violazione delle norme, possono cercare l'indirizzo MAC collegato all'IP al momento e identificare la macchina, e possibilmente l'utente. Tuttavia, questa non è una procedura efficace poiché gli indirizzi MAC possono essere falsificati usando strumenti come macchanger . Usando questi strumenti è facile anche per gli script kiddies spoofare un indirizzo MAC. Abbastanza facile da fare su una macchina Linux. Gli indirizzi MAC possono essere falsificati su qualsiasi indirizzo come 00:00:00:00:00:00 o un indirizzo MAC valido di un altro utente.

    
risposta data 14.07.2017 - 18:34
fonte

Leggi altre domande sui tag

Se TCP è più "sicuro" di UDP, come sarebbe un "attacco" UDP pratico, ad esempio durante l'avvio di una connessione MS RDP? Che cosa causerebbe una scansione delle porte a un server di posta elettronica in un ufficio?