Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Блокировка Randomised Mac, UniFi Network
 
#1
27.03.2025 13:03:00
Есть ли способ не пускать устройства, использующие Randomise MAC адреса, в сеть? У нас проблема: люди разглашают пароль от Wi-Fi. Когда мы блокируем устройство, оно просто появляется позже с другим MAC-адресом. Изолировать пользователя невозможно, так как в списке устройств отображается просто "iPhone".
 
 
 
#2
27.03.2025 14:22:00
Нет способа криптографически проверить MAC-адрес, представленный устройством. Распространённые решения принимают две формы: заранее зарегистрировать MAC-адрес каждого устройства и связать его с конкретным человеком, чтобы знать, что нужно удалить, когда этот человек покидает организацию. Добавить все MAC-адреса в список разрешённых, по умолчанию блокировать доступ. Внедрить MDM, зарегистрировать устройства, развернуть профиль с сертификатом и использовать WPA Enterprise вместо PSK.
 
 
 
#3
27.03.2025 14:16:00
Косвенный способ — включить MAC Based RADIUS на Wi-Fi. Если используете настроенный RADIUS, можно закодировать правила, которые будут блокировать рандомизированные MAC-адреса. Все они начинаются с похожих шестнадцатеричных цифр. С другой стороны, переход на RADIUS-пароли позволит выдавать разный пароль каждому пользователю. И вы сможете отследить, кто сливает данные, и "позаботиться о них".
 
 
 
#4
27.03.2025 13:26:00
Как я уже говорил, это не уникально для Unifi, это влияет на все компании, которые хотят заблокировать рандомизированные MAC-адреса.
 
 
 
#5
27.03.2025 13:10:00
Нет, это функция устройства. Возможно, вам придется изменить метод аутентификации, например, на Radius, чтобы видеть, кто находится в сети и кто потенциально разглашает пароли. Если устройства вам известны, можно разрешить доступ по MAC-адресу, но для этого потребуется, чтобы MAC-адрес был закреплён на устройствах.
 
 
 
#6
27.03.2025 13:08:00
Можно использовать фильтрацию по MAC-адресам, но это потребует от пользователей отключить рандомизацию MAC-адресов для этой сети Wi-Fi на своих телефонах. Естественно, придется вводить MAC-адрес каждого устройства в контроллер. Не так уж и плохо, если там человек десять, но если их десятки – уже не очень удобно.
 
 
 
Страницы: 1
Читают тему (гостей: 1)