Ve firmách vznikají živelné Wi-Fi sítě

Naruseni bezpecnosti site - okamzita vypoved a hotovo! Jeste to nazyvat zivelnymi Wi-Fi, no kde to jsme???

Souhlasim. Takova vypoved behem 20 minut od zjisteni tohoto poruseni bezpecnosti udela se sebevedomim ostatnich "odborniku" ve firme uplne zazraky.

A mozna by se mohlo dat nejake trestni oznameni, pokud to jde.

Pokud to neumoznis a lide to chteji, tak si to udelaji sami. Taky se tomu IT u nas ve firme branili, ale nakonec to pochopili a zavedli to s veskerym zabezpecenim. I doma nebo na verejne hotspotu se muzu spoji pres VPN bez jakykolv problemu. Notebook bez Wifi uz ted nedava smysl.

Jo a jeste tento prispevek pisu pripojeny pres wireless

V istej nemenovanej firme potrebovali developeri pristup k nejakej sluzbe netu, ku ktorej sa nemohli dostat cez lokalny firewall. Tak ich napadlo zapnut wifi - a ono to hned nieco naslo. Lenze vo firme nebol jediny AP. Pripojili sa ani sami nevedeli kam. To uz je celkom sranda, ked mate firmu s viacerymi DMZ oddelenymi firewallmi a niekto sa pripoji k "cistemu internetu" Uz si len pockat kym ten notebook niekto nabura a zacne cezen routovat rovno do vnutornej siete.

Neplivejte na zem! Vzpoměňte na potopu světa.

a nemuze to byt i tim ze tiskarny ktere umoznuji tisk pres wifi take vystupuji jako jednotlive AP??

No ja bych rekl ze tiskarna by vystupovala jako klient, nebo by byla pripojena kablikem k nejakymu AP a jeste jedna moznost by bylo AD-HOC ale to se mi zda jako malo pravdepodobne.

A dodal bych ze by firma asi nekupovala WiFi do tiskaren pokud by nemela vlastni WiFi sit....

...v naší síti někdo ze zaměstnanců zkusit...  Na hodinu by šel.

No jiste, vy to tam jsite vedete "pevnou rukou".

"Jaky bezdrat?" .. "Co to je?" .. "Copak ta nova potrubni posta vam nestaci??"

Kdybys aspoň věděl o čem to vlastně mluvíš, joudo. Sláma ti čouhá z bot.
 
Nejhorší jsou tzv. aktivní blbové....

Co mas kua proti potrubni poste voe?

a jak byste to zjistil? Máte na to nějaký kontrolní mechanismus? Není to taková hračka to zjistit, když ten dotyčný nechce (vypnuté vysílání jména sítě). Potřebujete buď slušné zkušenosti a nebo slušnou techniku (případně objednání někoho, kdo to má).
Z vlastních zkušeností vím, že i u nás je to dost běžné, zejména v technologických firmách a vybavena je tak i hodně správců sítí v netechnologických firmách (protože oni jsou tam jediní, kteří tomu rozumí).
Přitom existuje jedno velmi jednoduché, levné a efektní řešení - provozovat vlastní AP - potom si tam zaměstnanci nebudou muset nosit vlastní. K tomu samozřejmě občasné kontroly a striktní firemní pravidla (ovšem též fungující řešení situace pro někoho, kdo z nějakého důvodu vlastní AP potřebuje).

Nemusi to nutne zjistovat - staci znemoznit pripojeni takoveho zarizeni do site a to se samozrejme osetrit da celkem jednoduse....

A co třeba služební notebook s WiFi a softwarovým AP?

vaši useři mají adminovská práva?  Fůůj! Taková anarchie!!!
 
Wifiny ještě projistotu hardwarově zakázat a je po problému.
 

pche admin práva, muhehe

Bezni business uzivatele samozrejme admin prava nemaji, ale cele IT ano. Sice byla kdysi nejaka vize jim je odebrat, ale postupne se prislo na to, ze bez admin prav nemohou rozumne pracovat, zacaly se hromadit vyjimky az nakonec to dopadlo tak, ze 80%+ zamestnancu v IT maji admin prava ke vsemu svemu zelezu.

íťáci by ale měli vědět co se smí a co ne, ne?

jezis vy jste srandista
pochopte ze ten kdo ma know how jak rozchodit wifisit... tak ma [vetsinou] know how jak ziskat admin prava aniz by se Vas ptal

no, pokud nemá známého v servise dellu, který mu odblokuje zaheslovaný BIOS a neumí si odheslovat disk mimo vlastní PC, tak si myslím, že to má velmi ztížené.  Rozhodně to už není zábava na 5 minut s ERD Commanderem (a pod.). Eskalace privilegií nad běžícím systémem už není tak jednoduchá věc (ani na těch děravých Windowsech)

Jo MAC adresy sa na WLAN/broadband routroch klonuju naozaj tazko: 1 klik, 2 kliknutia - ako na ktorom. Samozrejme je dost tazke detekovat rogue AP ked firmanema ziadnu vlastne WLAN infrastrukuru. A ked si niekto vie spravit AP na firemnom NB tak ju uz zvycajne vie aj zabezpecit.

Pokud jsi trotl a nakoupis lidem notebooky s wifi a jeste navic jim umoznis aby ho pouzivali...  se pak nediv.

Co to meleš?? "slušné zkušenosti a nebo slušnou techniku" ty tomu asi moc nerozumíš co? Dej mi počítač s wifi a najdu ti jakoukoliv sit v dosahu zhruba za 5minut a z toho se 4 minuty budou kopirovat soubory z diskety

haha vy jste jaksi nepochopil
neni probelm sit najit :) ale je problem zjistit komu patri a koho tedy potrestat :)

zjistit SSID není žádnej problém

Chtěl bych vidět jedinýho CZ zaměstnance kterej si za svý love koupí AP

a nastavit si ssid "brouk pytlik" je jako problem?

ssid "brouk pytlik" by asi byl problem, ale na takovouto cinnost bych volil teba" B4F5746E"