PC-HELP.CZ

Zdravím všechny
Dostal jsem v práci takoví nápad a nevím jestli je reálný.
Na mém pracovišti je poblíž switch a do něho jsou zapojeny tiskárny a asi jeden PC.

A mě napadlo co kdybych si koupil router a zapojil si ho do toho switche ?

Co bych pak musel všechno udělat abych si sprovoznil svou WiFi ?

A lze to vůbec nějak ?
Přikládám fotky switche
https://imgur.com/gallery/oeZlW7s

Dělám ve velké fabrice a nemyslím si že by na to hned přišli aji bych si to odpojoval jak bych nebyl na sichte.
Předem díky za jakékoliv rady.

Predpokladam, ze pres tu wifi chces do firemni site zapojit soukromy telefon.

Stejny napad byl i u nas, borec donesl vlastni modemrouter, jenze na nem zapomel
vypnout DHCP server, tudiz od zjisteni toho co to zacalo delat na siti k prichodu k jeho
pracovnimu mistu a zabaveni zmineneho zarizeni neuplynulo ani 15 minut.

Samozrejmne technicky to mozne je, nicmene pocitej s nasledujicim:
- musis vypnout DHCP server, jinak zacne pridelovat adresy ostatnim zarizenim v siti a je prusvih ihned
- zarizeni je videt na siti a musi mit pridelenou vlastni IP adresu, to plati i pro telefon
- zarizeni vysila v okruhu 200m a muze rusit ostatni site coz muze vadit

Prijit ti nu wifi muze zamestnavatel i tak, ze najednou nekde zacnou padat napriklad wifi ctecky,
tedy muzes zpusobit zamestnavateli i vycislitelne skody. I kdyz to budes vypinat, stejne
je to dohledatelne v logu DHCP serveru a trafficu na siti.

Jestli IT oddeleni u vas nejsou uplne trubky, tak ti to nebude fungovat, protoze nebude
registrovana MAC adresa zarizeni. To je zakladni korporatni bezpecnostni opatreni,
aby si lidi nemohli zapojit cokoliv do firemni site. Kdyz nastavis statickou adresu, stejne
se nikam nedostanes, protoze na pristup kamkoliv by mely byt treba certifikaty instalovane
v systemu. Prijit na to ze to zapojujes do site je jen otazka casu - budes tam mit router
a telefon, coz jsou 2 zarizeni.

Pochopitelne je to hrube poruseni pracovni kazne, coz znamena bud papir nebo rovnou vyhazov,
kdyz bude mit nadrizeny ovzlast spatnou naladu. Je to ale tva pravni zodpovednost, veskera
rizika podobneho konani neses ty.

Dělat by jsi to neměl:
- zapojuješ mobil do vnitřní sítě, kde by vůbec neměl být a ovlivňuje okolní síť (byť se chceš jen podívat na internet, budeš součástí vnitřní sítě)
- děláš potenciální slabinu do sítě, kterou někdo může zneužít a dostat se do vnitřní sítě a dělat škody (plno lidí je schopno nastavit WPA nebo ponechat defaulní hesla nebo proč rovnou bez hesla, kopnou to pod stůl a tam už to leží), stejně tak tvůj telefon
- můžeš tam nadělat neplechu právě např. zapnutých DHCP, rušením wifi

Jak psal kolega, nemusí to fungovat v případě např. rezerovaných MAC adres, 802.1x apod.
Jak rychle se na to přijde a jestli je otázka IT, jakým způsobem fungují a jak přísně mají síť nastavenou , budeš vidět v DHCP (pokud si necháš dát), MAC tabulkách, pokud se používají wifiny může být nastaveno i pozorování wifi, jestli se nějaká v okolí neobjeví tzn. Rogue AP, na FW může být filtrace na L7 vrstvě (ntopng apod.), takže podezřelá komunikace bude zjištěna tímhle způsobem. Způsobů je určitě hodně, je rozdíl pokud budeš v bance nebo fabrice. Taky to tam můžeš zapojit a bude to tam žít už navěky.
Navíc tak stejně může být nastavené filtrování zdržovacích webů (facebooky, youtube apod.)

Nejkorektnější řešení je říct IT, že by si rád nějakou wifi, jestli je to možné, oni už by ti udělali nějakým způsobem hostovstou síť (ve VLAN asi ne, když koukám na ten switch co jsi vyfotil, tak alespoň nějakou guest) a nebo si koupit data do mobilu.

Není co dodat.