WiFi v práci Vyřešeno

Routery, modemy, Wifi AP, switche, kabely, konektory…

Moderátoři: Mods_junior, Mods_senior, HW spec team

Vampirus
nováček
Příspěvky: 5
Registrován: květen 15
Pohlaví: Muž

WiFi v práci

Příspěvekod Vampirus » 24 dub 2019 19:44

Zdravím všechny
Dostal jsem v práci takoví nápad a nevím jestli je reálný.
Na mém pracovišti je poblíž switch a do něho jsou zapojeny tiskárny a asi jeden PC.

A mě napadlo co kdybych si koupil router a zapojil si ho do toho switche ?

Co bych pak musel všechno udělat abych si sprovoznil svou WiFi ?

A lze to vůbec nějak ?
Přikládám fotky switche
https://imgur.com/gallery/oeZlW7s

Dělám ve velké fabrice a nemyslím si že by na to hned přišli aji bych si to odpojoval jak bych nebyl na sichte.
Předem díky za jakékoliv rady.



Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 40695
Registrován: únor 12
Pohlaví: Muž

Re: WiFi v práci

Příspěvekod petr22 » 24 dub 2019 19:55

Predpokladam, ze pres tu wifi chces do firemni site zapojit soukromy telefon.

Stejny napad byl i u nas, borec donesl vlastni modemrouter, jenze na nem zapomel
vypnout DHCP server, tudiz od zjisteni toho co to zacalo delat na siti k prichodu k jeho
pracovnimu mistu a zabaveni zmineneho zarizeni neuplynulo ani 15 minut.

Samozrejmne technicky to mozne je, nicmene pocitej s nasledujicim:
- musis vypnout DHCP server, jinak zacne pridelovat adresy ostatnim zarizenim v siti a je prusvih ihned
- zarizeni je videt na siti a musi mit pridelenou vlastni IP adresu, to plati i pro telefon
- zarizeni vysila v okruhu 200m a muze rusit ostatni site coz muze vadit

Prijit ti nu wifi muze zamestnavatel i tak, ze najednou nekde zacnou padat napriklad wifi ctecky,
tedy muzes zpusobit zamestnavateli i vycislitelne skody. I kdyz to budes vypinat, stejne
je to dohledatelne v logu DHCP serveru a trafficu na siti.

Jestli IT oddeleni u vas nejsou uplne trubky, tak ti to nebude fungovat, protoze nebude
registrovana MAC adresa zarizeni. To je zakladni korporatni bezpecnostni opatreni,
aby si lidi nemohli zapojit cokoliv do firemni site. Kdyz nastavis statickou adresu, stejne
se nikam nedostanes, protoze na pristup kamkoliv by mely byt treba certifikaty instalovane
v systemu. Prijit na to ze to zapojujes do site je jen otazka casu - budes tam mit router
a telefon, coz jsou 2 zarizeni.

Pochopitelne je to hrube poruseni pracovni kazne, coz znamena bud papir nebo rovnou vyhazov,
kdyz bude mit nadrizeny ovzlast spatnou naladu. Je to ale tva pravni zodpovednost, veskera
rizika podobneho konani neses ty.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1512
Registrován: leden 10
Pohlaví: Muž

Re: WiFi v práci

Příspěvekod Microsheep » 25 dub 2019 07:12

Dělat by jsi to neměl:
- zapojuješ mobil do vnitřní sítě, kde by vůbec neměl být a ovlivňuje okolní síť (byť se chceš jen podívat na internet, budeš součástí vnitřní sítě)
- děláš potenciální slabinu do sítě, kterou někdo může zneužít a dostat se do vnitřní sítě a dělat škody (plno lidí je schopno nastavit WPA nebo ponechat defaulní hesla nebo proč rovnou bez hesla, kopnou to pod stůl a tam už to leží), stejně tak tvůj telefon
- můžeš tam nadělat neplechu právě např. zapnutých DHCP, rušením wifi

Jak psal kolega, nemusí to fungovat v případě např. rezerovaných MAC adres, 802.1x apod.
Jak rychle se na to přijde a jestli je otázka IT, jakým způsobem fungují a jak přísně mají síť nastavenou , budeš vidět v DHCP (pokud si necháš dát), MAC tabulkách, pokud se používají wifiny může být nastaveno i pozorování wifi, jestli se nějaká v okolí neobjeví tzn. Rogue AP, na FW může být filtrace na L7 vrstvě (ntopng apod.), takže podezřelá komunikace bude zjištěna tímhle způsobem. Způsobů je určitě hodně, je rozdíl pokud budeš v bance nebo fabrice. Taky to tam můžeš zapojit a bude to tam žít už navěky.
Navíc tak stejně může být nastavené filtrování zdržovacích webů (facebooky, youtube apod.)

Nejkorektnější řešení je říct IT, že by si rád nějakou wifi, jestli je to možné, oni už by ti udělali nějakým způsobem hostovstou síť (ve VLAN asi ne, když koukám na ten switch co jsi vyfotil, tak alespoň nějakou guest) a nebo si koupit data do mobilu. :-)

Uživatelský avatar
mmmartin
Moderátor
Master Level 9
Master Level 9
Příspěvky: 8141
Registrován: srpen 04
Bydliště: Praha
Pohlaví: Muž

Re: WiFi v práci  Vyřešeno

Příspěvekod mmmartin » 25 dub 2019 08:59

Není co dodat.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Notebook na hry a práci
    od Kohus » 18 lis 2019 17:42 » v Rady s výběrem hardwaru a sestavením PC
    7
    410
    od Azmir
    19 lis 2019 07:42
  • GPU pro praci se 4k videem
    od name66 » 24 říj 2019 11:35 » v Rady s výběrem hardwaru a sestavením PC
    3
    538
    od vuLva
    24 říj 2019 11:53
  • Sestava na práci v AUTOCAD
    od kupjec » 28 kvě 2019 23:56 » v Rady s výběrem hardwaru a sestavením PC
    20
    886
    od zeus
    29 kvě 2019 14:55
  • PC na praci/školu
    od pdezert » 14 úno 2019 10:34 » v Rady s výběrem hardwaru a sestavením PC
    3
    421
    od xbs
    16 úno 2019 20:04
  • Jak zrychlit práci/výkon excelu
    od VOM » 08 srp 2019 09:20 » v Kancelářské balíky
    46
    4855
    od atari
    16 říj 2019 12:32

Zpět na “Sítě - hardware”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host