Hallo, mir ist heute ein PC untergekommen, der per Kabel im Netztwerk verbunden war. Der User hat dann per WLAN Freigabe diesen Win10 PC als AP genutzt und zusätzlich Geräte angemeldet. Diese sind dann im Netztwerk nicht sichtbar. Wie kann man sowas unterbinden?
Vielen Dank.
Wenn der windows PC als AP verwendet wird dann NATed und Routed er die Clients. Deine Firewall sieht für allen Verkehr nur die Quell IP des Laptops.
Muss man wohl mit GPO verhindern wenn es ein Firmenlaptop ist.
Wenn nicht dann muss man das am Switch unterbinden. MAC security, port security etc... das keine Fremden Geräte angeschlossen werden dürfen.
Quote from: Monviech (Cedrik) on November 18, 2024, 08:58:50 PM
Wenn nicht dann muss man das am Switch unterbinden. MAC security, port security etc... das keine Fremden Geräte angeschlossen werden dürfen.
Nützt auch nix, wenn der PC angeschlossen werden darf, aber dann für die anderen Geräte NATed.
Genau, nützt alles nix, ich sehe nur das angeschlossene Gerät, sonst nichts. Kurios ist dss Microsoft sowas einbaut. Da wird von Sicherheit und was weiß ich gesprochen und ich kann wes jur per GPO ausschalten. Nur sind da such PC dabei wo ich kein Admin bin. Das sind PC vom Kunden die ab und an in der Firma sind.
Du kannst es ja versuchen Organisatorisch zu lösen in dem du es verbietest. ;D
Ansonsten gäbe es technisch noch Wifi Hotspots die Rogue APs erkennen und Deauthentifizierungsattacken starten. Weis aber nicht ob in DE legal.
https://de.m.wikipedia.org/wiki/Wi-Fi-Deauthentication-Angriff