Je mozne skryt router pred spravcom siete?

Ano. Ale pak ten router nebude fungovat jako router. Nehlede na to, ze ve vetsine firem by podobna aktivita byla duvodem k vemli vaznemu rozhovoru s majitelem nebo personalnim oddelenim.

Proč se neporadíš se správcem sítě?

Router skryješ v pohodě. Dej ho třeba do skříně pod oblečení.

Router potřebuje IP-adresu a tu správce uvidí v DHCP logu a tam se často vypisuje i typ připojeného zařízení.Access point sice adresu nepotřebuje, ale bude ji potřebovat připojený mobil (?) a tu správce opět uvidí v DHCP logu a pokud se mu tam vypíše co já vím Samsung Galaxy, může si položit otázku, jakpak se ten mobil připojil, když tu nemáme wifi?Vytvořit wifi-hotsot na počítači nebo využít USB-tethering je z tohoto hlediska pro tebe bezpečnější.

Záleží, pokud používá Cisco, Avaya AP tak to nelze a ihned ví ve kterém portu na switchi je zapojeno rogue AP. U nás je toto hrubé porušení pracovní kázně a okamžitá výpověd, tak raději opatrně.

Ne jen u Vás. Asi skoro všude.Navíc v případě, že by se díky tomuto řešení někdo dostal do sítě a napáchal škody mohlo jednat o trestný čin. A poškozený by navíc mohl chtít náhradu škody.

V podstatě ne. Kde to chceš provádět? Jestli toto chceš provádět v práci, tak u mě bys za to měl okamžitě vyhazov a věřím, že v jiných firmách to nebude jinak, ale kdybys za mnou přišel, že chceš heslo na wifi pro svůj mobil a nikdy s tebou nebyl problém tak taky nemám problém ti heslo na oddělenou síť poskytnout... Takže nejlepší řešení je domluvit se se správcem sítě, nadřízeným apod. a řešit vše čistě, upřímně a legálně.

Aniž bych se chtěl zastávat tazatele, zjevně se snaží něco někde ošulit ...Ale opravdu každý jednotlivý zaměstnanec u Vás podepsal nějakou vnitřní směrnici o tom, že si nemůže na svém počítači zřídit třeba AP? Je spousta firem, která sice nedovolují připojovat do sítě vlastní zařízení ale už nemají nijak ošetřeno to, že si na své firemní stanici někdo rozjede NAT a AP. Jednak se na to skoro nedá přijít (když je šikovný) a když se on sám nepřipojuje (což se nám jako firmě nepodařilo prokázat), vlastně nic neporušuje. Nedávno jsem takový případ řešil a zaměstnanec se (úspěšně) hájil, že žádnou směrnici ani nic jiného neporušil. Zaměstnavatel musel vzít výpověď zpět, doplatit odškodné a vyrazit jej za něco jiného (velmi zjednodušeně řečeno). Ale to se opravdu stalo.

Podle mé zkušenosti, tak pokud se podepisuje, tak se podepisuje, že sám nesmí nic nainstalovat ani spouštět nic, co mu tam nedalo IT.

Ano, přesně takhle.

Ale přesně o tom mluvím. Na své stanici - aniž cokoliv přidáte nebo nainstalujete - si prostě zapnul NAT a AP - funce vlastního OS. Nicc nenainstaloval, nic do sítě nepřidal, a zřídil WiFi se srandovním heslem. Zcela určitě ta síť byla používána pro celkem velké datové toky (tak se na to také přišlo) mimo pracovní dobu (zřejmě i mimo budovu kde signál chytil), nicméně mu nikdo neprokázal že to byl on. Jeho osobní ani služební telefon to nebyly, pravděpodobně nějaký jeho notes. On nic neporušil a zneužití se jemu osobně neprokázalo. Že se na jím zřízenou síť "někdo" připojil nemohlo být k jeho tíži - rozhodl soud.

Ciste z profesniho zajmu - on mel stolni stroj s WiFi modulem? Nebo spatne nastaveny notebook? Profesionalni notebooky byvaji ve firmach nastaveny tak (aspon tam, kde zalezi na bezpecnosti) ze nefunguje WiFi, pokud je pripojeny Ethernet kabel.

Pracovní notebook. Nebavíme se tady ale o Windows, šlo o vývojáře na BSD a Linuxu, který už z povahy své práce měl "roota". Celá jeho argumentace právě stála na tom, že on žádnou směrnici neporušil, jen "využil dostupné prostředky" v souladu s interními směrnicemi. Proč to udělal nezdůvodnil a soud (velmi zjednodušeně řečeno) se ztotožnil s tím, že důvod není podstatný (princip co není zakázáno je dovoleno), pokud z jeho strany k porušení pravidel nedošlo (což firma nedokázala prokázat), protože tato možnost se opravdu nepředpokládala a směrnice a mlčenlivost a ostatní věci co podepsal se zabývaly mimo jiné právě instalací nepovoleného SW popř. připojováním do cizích sítí, resp. nepřipojováním jakéhokoliv HW do firemní sítě bez vědomí příslušné zodpovědné osoby.Jako upřímně, ohlídat pracovní stanice vývojářů na NIX systémech bývá dost oříšek - třeba i ty instalace nepovoleného SW. Pokud si to doma zkompiluje jako statický balík, pak si pustí téměř cokoliv a pokud ho při tom "někdo nechytne", je to těžké. Většina to respektuje, ale.... znáte to...

Jojo, rozumim. Diky za vysvetleni!

Já nechci být veřejně konkrétní, abych nedával rady podvodníkům. Ale třeba tento případ bych z jeho strany asi uhrál i kdyby v té směrnici byl konkrétní zákaz zřízení AP.Na druhou stranu české soudy nerozhodují vždy stejně. Je možné, že před jiným soudem by to býval prohrál.V zásadě bych to neradil nikomu zkoušet. Tohle je hodně tenký led.

Jel bys jak namydlenej blesk. Přes osobní oddělení rovnou na ulici.

no já když někde najdu načerno zapojenej router tak ve mě zašplouchá nitroglycerin... Navíc když to ten matlák zapojí tak že kabel strčí do LAN a ne do WAN, tím na síti zapojí další dhcp server tak bych vraždil.. (hlavně po půl dni hledání co se vlastně děje a kde).Takže jo.. klidně si tam router zapoj, ale počítej taky s následkama. Najít se to dá vždycky když to správce bude chtít najít.

Nepotrebuješ nič skrývať. Ak správca doteraz nezistil, že data do toho conectifime idú zo siete spravovanej správcom, tak to vyjde nastejno.

Pouzij na wan pevnou ip adresu a navol ip adresu kterou nikdo nepouziva. Pak router zasij tak aby nebyl videt ps: zakaz ping

To je super rada! A teď si představ, že se s tou pevnou IP trefí do IP nějakého zařízení. A třeba pracuje v nějaká továrně, kterou tím na pár hodin odstaví. Škoda může být v řádech miliónů. To, že ho vyhodí bude ten nejmenší problém, který bude řešit.

Druhy problem budo mit lidi z IT oddeleni ze tak pitome navrhli sit

Taky si nejsem jist, kdybych se staral o sit, ktera by mela ip adresy pc/ntb ze stejneho segmentu, jako dulezite stroje. Dyt my mame ruzne site i na tiskarny a na tel a tak, ktere nepotrebuji pristup na net. Takze lama spravce site.

Ale já jsem přece nic nepsal o úrovni správců. A že to takto je v mnoha sítích o tom asi tady nikdo pochybovat nebudeme.Ale to, že to bylo takto, tomu útočníkovy jako polehčující okolnost nepomůže.

Pořiď si GSM Wifi Router a vytvoř si tak vlastní síť nezávislou na té ovládané správcem, což ale stejně může vést k problémům v práci. Nebo si rovnou kup do mobilu data a pak se nemusíš s nikým dohadovat. Pokud chceš být připojený přes firemní síť, tak asi fakt nejlepší bude zajít za správcem a domluvit se s ním o co ti jde a na co to potřebuješ. Pokud to bude rozumný důvod a nenabourá to síť, tak ti to třeba i povolí (např. jako Access Point). Poslední možnost je: staň se správcem.

Takovouhle prasárnu mi na síti taky udělal jeden blbec. Trvalo mi to cca tři dny, než jsem zjistil o co jde a půl dne hrabání se v kamerových záznamech a porovnávání podivné aktivity v síti s docházkou. Když jsem to řekl řediteli, dostal okamžitou výpověď a následně fakturu na cca 40tisíc za bezpečnostní audit, který musel následovat. Doufám, že už se s podobným bezmozkem nepotkám.