il mio posto di lavoro utilizza attualmente un router wireless protetto tramite WEP. Se collego un laptop al router wireless con un cavo, qualcuno che ha crackato la password potrebbe ancora creare un attacco man-in-the-middle con il laptop? O solo con persone che si collegano in modalità wireless?
Grazie
Chiunque sia connesso alla rete, via wireless o via cavo, potrebbe utilizzare ARP spoofing o Diretto DNS per eseguire un attacco man-in-the-middle contro le connessioni legittime attraverso la rete.
Vorrei sottolineare che il WEP fornisce sicurezza solo contro gli aggressori occasionali. Gli strumenti disponibili gratuitamente possono rompere la chiave utilizzando deauth e l'iniezione ARP in meno di un minuto. Consiglio vivamente di passare a WPA2 per la rete, poiché WPA e WEP sono considerati non funzionanti.
Potresti anche considerare un'opzione aziendale come RADIUS per l'autenticazione di rete, in quanto fornisce una protezione aggiuntiva contro il crack delle password e l'integrazione con altre piattaforme di gestione degli utenti (ad es. directory attiva) all'interno del tuo ambiente.
Leggi altre domande sui tag router wireless man-in-the-middle wep