[ nod32 @ 25.09.2017. 12:19 ] @
Pozdrav
U firmi imam mrezu od nekih 20. racunara (nema server). Internet je telekomov I na ruteru je iskjlucen wifi. Saznao sam da je neko na neki nacin iz svoje kancelarije pustio wifi signal. Da li postoji mogucnost da se to na neki nacin kroz mrezu spreci, osim pretragom po kancelarijama da li je negde dodat neki ruter itd.
[ bachi @ 25.09.2017. 12:51 ] @
Port security ako switch podržava, a ako ne, inkvizicija po kancelarijama. :D

I naravno, pisano naređenje gde se zabranjuje zaposlenima da koriste svoje wifi uređaje bez saglasnosti nadređenog / IT sektora.

A kako je 21. vek, razmisliti o uvođenju wifija za zaposlene koji će biti na posebnom vlanu, odnosno odvojen od primarne računarske mreže jer je to normalna stvar.
[ since1986BC @ 25.09.2017. 17:10 ] @
Sta u slucaju kada neko laptop 'pretvori' u hotspot? Danas su po manjim firmama lapotp-ovi standardne mašine.
[ nod32 @ 25.09.2017. 18:48 ] @
Upravo je odradjeno na taj nacin laptop-hotspot. Da li postoji mogucnost da se to spreci kroz mrezu i ako moze neko detaljnije objasnjenje.
[ Zlatni_bg @ 26.09.2017. 03:07 ] @
Ne bas. Ne znam ni sta je problem sto je neko lap topom zakacenim na ethernet kabl digao hotspot?

I koji djavo je toliko bitan WiFi? Sta je zapravo problem? Sigurnost podataka od "bezicnih uredjaja"? Vece su sanse da ce neko da ima virus na Windows racunaru nego na Android/iOS uredjaju i da preko istog kompromituje mrezu. Isto tako, dobra enkripcija i nema sniffinga.

Ili se radi o tome da je radnicima zabranjeno da koriste mobilne telefone u radno vreme?? Cisto da podsetim, postoji i 3G/4G...

Ne vidim ovde pravi problem. Jedino resenje bi bio frequency jammer ako bas moraju da se "ubiju" WiFi mreze. Bez toga, nema sanse da sprecis ista.
[ Doktor Hlad @ 26.09.2017. 06:17 ] @
Citat:
nod32: Upravo je odradjeno na taj nacin laptop-hotspot. Da li postoji mogucnost da se to spreci kroz mrezu i ako moze neko detaljnije objasnjenje.


Ako je na svom laptopu ukljucio NAT onda resenja nema. Ne postoji nikakav nacin da znas da li saobracaj zavrsava na tom uredjaju ili ga ovaj salje dalje.

Citat:
Zlatni_bg: Ne znam ni sta je problem sto je neko lap topom zakacenim na ethernet kabl digao hotspot?


Verovatno bezbednost. Neke firme imaju stroge bezbednosne standarde i uslove za prikljucenje na mrezu. Ako radnik svojom voljom odluci da pusti druge na tu istu mrezu mimo dozvole i ne postujuci bezbednosne standarde propisane pravilnikom - moze svasta da bude.
[ calexx @ 26.09.2017. 07:24 ] @
To se najlakše rešava, ako postoji pravilnik po kome je to strogo zabranjeno, radnik se lepo i strogo kazni da mu tako nešto više ne padne na pamet a i kao primer ostalima.

Mislim da ovde nema te zabrane, verovatnije se ide na to da ljudi i ne znaju da urade tako nešto a iz nekog razloga se ne zabranjuje.
[ Doktor Hlad @ 26.09.2017. 16:23 ] @
Da, ali se tesko otkriva a jos teze dokazuje.
[ Mile-Lile @ 27.09.2017. 07:25 ] @
Citat:
nod32: Pozdrav
Internet je telekomov I na ruteru je iskjlucen wifi. Saznao sam da je neko na neki nacin iz svoje kancelarije pustio wifi signal. Da li postoji mogucnost da se to na neki nacin kroz mrezu spreci, osim pretragom po kancelarijama da li je negde dodat neki ruter itd.


Lako se pušta WiFi iz koje god hoćeš kancelarije... potreban je samo pristup mreži...
pristupom web interfejsu rutera sa nekog web browsera možeš da uključiš i isključiš wifi (pored toga što postoji i na samom ruteru tzv. kill switch)
telekomovi ruteri su obično na adresi 192.168.1.1
Uglavnom postoje dva naloga za pristup, korisnički username: telekom password: telekom i administartorski username: admin password: zavisi od modela (tzlkisonpk ili ztonpk)...

promeni lozinke i isključi wifi i neće moći više niko da ga uključi... ili kupiš dodatni ruter koji ima više opcija pa pustiš npr. wifi samo u određeno vreme određenim korisnicima...


EDIT: Prebrzo sam pročitao... :) Mislio sam da je neko na telekomovom ruteru pustio WiFi... Ima li firma domen kontroler?

[Ovu poruku je menjao Mile-Lile dana 27.09.2017. u 08:41 GMT+1]