Mi sono imbattuto spesso in distribuzioni 802.1x (2004) in reti aziendali interne. Il problema con questo protocollo è che dopo l'handshake, il traffico di rete non è crittografato. Ciò significa che, ad esempio, se si mette un hub tra una macchina che è in grado di autenticarsi tramite 802.1x e la presa di rete, è sufficiente attendere fino al termine del processo di autenticazione, falsare l'indirizzo MAC del computer (si ottiene una copia di tutti i pacchetti su un hub) e si ha accesso alla rete. Esistono anche prodotti che automatizzano tale processo .
Ora i clienti continuano a chiedermi cosa fare al riguardo. Quindi dico che esiste lo standard 802.1x-2010 che risolve questo specifico problema. La domanda a cui non posso rispondere, tuttavia, è il modo in cui 802.1x-2010 è generalmente supportato.
Ora la mia domanda è: Quanto è efficace il supporto 802.1x-2010 nei comuni sistemi operativi e apparecchiature di rete per ambienti aziendali? Qualcuno ha esperienza pratica con la distribuzione di 802.1x-2010?
Non riesco a trovare alcuna dichiarazione dai maggiori produttori di sistemi operativi e di apparecchiature di rete riguardo 802.1x-2010 (solo 802.1x-2004).
Grazie!