Zdravím všechny
Dostal jsem v práci takoví nápad a nevím jestli je reálný.
Na mém pracovišti je poblíž switch a do něho jsou zapojeny tiskárny a asi jeden PC.
A mě napadlo co kdybych si koupil router a zapojil si ho do toho switche ?
Co bych pak musel všechno udělat abych si sprovoznil svou WiFi ?
A lze to vůbec nějak ?
Přikládám fotky switche
https://imgur.com/gallery/oeZlW7s
Dělám ve velké fabrice a nemyslím si že by na to hned přišli aji bych si to odpojoval jak bych nebyl na sichte.
Předem díky za jakékoliv rady.
WiFi v práci Vyřešeno
Re: WiFi v práci
Predpokladam, ze pres tu wifi chces do firemni site zapojit soukromy telefon.
Stejny napad byl i u nas, borec donesl vlastni modemrouter, jenze na nem zapomel
vypnout DHCP server, tudiz od zjisteni toho co to zacalo delat na siti k prichodu k jeho
pracovnimu mistu a zabaveni zmineneho zarizeni neuplynulo ani 15 minut.
Samozrejmne technicky to mozne je, nicmene pocitej s nasledujicim:
- musis vypnout DHCP server, jinak zacne pridelovat adresy ostatnim zarizenim v siti a je prusvih ihned
- zarizeni je videt na siti a musi mit pridelenou vlastni IP adresu, to plati i pro telefon
- zarizeni vysila v okruhu 200m a muze rusit ostatni site coz muze vadit
Prijit ti nu wifi muze zamestnavatel i tak, ze najednou nekde zacnou padat napriklad wifi ctecky,
tedy muzes zpusobit zamestnavateli i vycislitelne skody. I kdyz to budes vypinat, stejne
je to dohledatelne v logu DHCP serveru a trafficu na siti.
Jestli IT oddeleni u vas nejsou uplne trubky, tak ti to nebude fungovat, protoze nebude
registrovana MAC adresa zarizeni. To je zakladni korporatni bezpecnostni opatreni,
aby si lidi nemohli zapojit cokoliv do firemni site. Kdyz nastavis statickou adresu, stejne
se nikam nedostanes, protoze na pristup kamkoliv by mely byt treba certifikaty instalovane
v systemu. Prijit na to ze to zapojujes do site je jen otazka casu - budes tam mit router
a telefon, coz jsou 2 zarizeni.
Pochopitelne je to hrube poruseni pracovni kazne, coz znamena bud papir nebo rovnou vyhazov,
kdyz bude mit nadrizeny ovzlast spatnou naladu. Je to ale tva pravni zodpovednost, veskera
rizika podobneho konani neses ty.
Stejny napad byl i u nas, borec donesl vlastni modemrouter, jenze na nem zapomel
vypnout DHCP server, tudiz od zjisteni toho co to zacalo delat na siti k prichodu k jeho
pracovnimu mistu a zabaveni zmineneho zarizeni neuplynulo ani 15 minut.
Samozrejmne technicky to mozne je, nicmene pocitej s nasledujicim:
- musis vypnout DHCP server, jinak zacne pridelovat adresy ostatnim zarizenim v siti a je prusvih ihned
- zarizeni je videt na siti a musi mit pridelenou vlastni IP adresu, to plati i pro telefon
- zarizeni vysila v okruhu 200m a muze rusit ostatni site coz muze vadit
Prijit ti nu wifi muze zamestnavatel i tak, ze najednou nekde zacnou padat napriklad wifi ctecky,
tedy muzes zpusobit zamestnavateli i vycislitelne skody. I kdyz to budes vypinat, stejne
je to dohledatelne v logu DHCP serveru a trafficu na siti.
Jestli IT oddeleni u vas nejsou uplne trubky, tak ti to nebude fungovat, protoze nebude
registrovana MAC adresa zarizeni. To je zakladni korporatni bezpecnostni opatreni,
aby si lidi nemohli zapojit cokoliv do firemni site. Kdyz nastavis statickou adresu, stejne
se nikam nedostanes, protoze na pristup kamkoliv by mely byt treba certifikaty instalovane
v systemu. Prijit na to ze to zapojujes do site je jen otazka casu - budes tam mit router
a telefon, coz jsou 2 zarizeni.
Pochopitelne je to hrube poruseni pracovni kazne, coz znamena bud papir nebo rovnou vyhazov,
kdyz bude mit nadrizeny ovzlast spatnou naladu. Je to ale tva pravni zodpovednost, veskera
rizika podobneho konani neses ty.
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: WiFi v práci
Dělat by jsi to neměl:
- zapojuješ mobil do vnitřní sítě, kde by vůbec neměl být a ovlivňuje okolní síť (byť se chceš jen podívat na internet, budeš součástí vnitřní sítě)
- děláš potenciální slabinu do sítě, kterou někdo může zneužít a dostat se do vnitřní sítě a dělat škody (plno lidí je schopno nastavit WPA nebo ponechat defaulní hesla nebo proč rovnou bez hesla, kopnou to pod stůl a tam už to leží), stejně tak tvůj telefon
- můžeš tam nadělat neplechu právě např. zapnutých DHCP, rušením wifi
Jak psal kolega, nemusí to fungovat v případě např. rezerovaných MAC adres, 802.1x apod.
Jak rychle se na to přijde a jestli je otázka IT, jakým způsobem fungují a jak přísně mají síť nastavenou , budeš vidět v DHCP (pokud si necháš dát), MAC tabulkách, pokud se používají wifiny může být nastaveno i pozorování wifi, jestli se nějaká v okolí neobjeví tzn. Rogue AP, na FW může být filtrace na L7 vrstvě (ntopng apod.), takže podezřelá komunikace bude zjištěna tímhle způsobem. Způsobů je určitě hodně, je rozdíl pokud budeš v bance nebo fabrice. Taky to tam můžeš zapojit a bude to tam žít už navěky.
Navíc tak stejně může být nastavené filtrování zdržovacích webů (facebooky, youtube apod.)
Nejkorektnější řešení je říct IT, že by si rád nějakou wifi, jestli je to možné, oni už by ti udělali nějakým způsobem hostovstou síť (ve VLAN asi ne, když koukám na ten switch co jsi vyfotil, tak alespoň nějakou guest) a nebo si koupit data do mobilu.
- zapojuješ mobil do vnitřní sítě, kde by vůbec neměl být a ovlivňuje okolní síť (byť se chceš jen podívat na internet, budeš součástí vnitřní sítě)
- děláš potenciální slabinu do sítě, kterou někdo může zneužít a dostat se do vnitřní sítě a dělat škody (plno lidí je schopno nastavit WPA nebo ponechat defaulní hesla nebo proč rovnou bez hesla, kopnou to pod stůl a tam už to leží), stejně tak tvůj telefon
- můžeš tam nadělat neplechu právě např. zapnutých DHCP, rušením wifi
Jak psal kolega, nemusí to fungovat v případě např. rezerovaných MAC adres, 802.1x apod.
Jak rychle se na to přijde a jestli je otázka IT, jakým způsobem fungují a jak přísně mají síť nastavenou , budeš vidět v DHCP (pokud si necháš dát), MAC tabulkách, pokud se používají wifiny může být nastaveno i pozorování wifi, jestli se nějaká v okolí neobjeví tzn. Rogue AP, na FW může být filtrace na L7 vrstvě (ntopng apod.), takže podezřelá komunikace bude zjištěna tímhle způsobem. Způsobů je určitě hodně, je rozdíl pokud budeš v bance nebo fabrice. Taky to tam můžeš zapojit a bude to tam žít už navěky.
Navíc tak stejně může být nastavené filtrování zdržovacích webů (facebooky, youtube apod.)
Nejkorektnější řešení je říct IT, že by si rád nějakou wifi, jestli je to možné, oni už by ti udělali nějakým způsobem hostovstou síť (ve VLAN asi ne, když koukám na ten switch co jsi vyfotil, tak alespoň nějakou guest) a nebo si koupit data do mobilu.
- mmmartin
- Moderátor
-
Elite Level 10
- Příspěvky: 9504
- Registrován: srpen 04
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: WiFi v práci Vyřešeno
Není co dodat.
ASUS Prime Z390-P / Hexa Core Intel core i5 Coffee Lake-S / Gigabyte GeForce GTX 650 Ti / FORTRON BlueStorm Bronze 80PLUS / W 11
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 1
- 1549
-
od newwes
Zobrazit poslední příspěvek
16 zář 2023 16:03
-
- 1
- 844
-
od zero
Zobrazit poslední příspěvek
19 črc 2023 13:43
-
- 14
- 1433
-
od nl635
Zobrazit poslední příspěvek
24 lis 2023 20:43
-
-
Výběr noteboku na kancelářskou práci do 15.000,-
od deus.one » 23 říj 2023 20:45 » v Rady s výběrem hw a sestavením PC - 3
- 802
-
od deus.one
Zobrazit poslední příspěvek
04 lis 2023 08:24
-
-
-
Monitor pro práci v ilustrator,photoshop atd
od showpayne » 10 zář 2023 17:57 » v Rady s výběrem hw a sestavením PC - 1
- 1204
-
od petr22
Zobrazit poslední příspěvek
10 zář 2023 18:35
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů