Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Защищенные сетевые кабели, UniFi Network
 
#1
19.04.2025 15:07:00
Счастливого Пасхального дня! У меня есть VLANы по Ethernet-кабелям к точкам доступа (APs). Как мне обезопасить это кабельное подключение, чтобы никто не мог просто подключить свой ПК напрямую к Ethernet-кабелю (вытащив AP) и настроить VLAN2, например, для своего сетевого интерфейса без пароля? Как мне настроить правило "Трафик с VLAN2/3 может проходить только через AP" (и чтобы человеку нужно было знать пароль от Wi-Fi)?
 
 
 
#2
19.04.2025 16:31:00
Ну и насколько вероятен этот сценарий? Есть масса вещей, которые можно сделать, чтобы их замедлить, но опытный специалист все равно сможет попасть в твою сеть. А что он там сможет сделать — это уже зависит от безопасности системы Unifi.
 
 
 
#3
19.04.2025 15:18:00
Нельзя. Вот давняя просьба о добавлении функции: https://community.ui.com/questions/Feature-Request-802-1x-supplicant-capability-for-UniFi-Access-Points/30f50fdb-47d1-4e58-8d0f-a997cfc9021e. Можно настроить порт коммутатора так, чтобы к нему подключался только MAC-адрес точки доступа. Но это заблокирует всех клиентов Wi-Fi с разными MAC-адресами.

ВНИМАНИЕ: Злоумышленник все равно сможет подделать MAC-адрес, просто прочитав его с наклейки сзади. Ничто, кроме VPN между точкой доступа и коммутатором, не остановит злоумышленника, который понимает, как работают VLAN и Ethernet.

Большинство людей, задающих этот вопрос, не сталкиваются с тем типом злоумышленника, который даже попытается вытащить точку доступа. Каков ваш профиль угроз?

Гораздо более вероятный сценарий – наркоман просто украдёт всю точку доступа, чтобы продать её ради следующей дозы. А не Итан Хант будет спускаться с потолка, чтобы “взломать” вашу сеть. Легче отправить СОБР через переднюю дверь и забрать всё, что им нужно.
 
 
 
#4
20.04.2025 04:33:00
Давно задавался вопросом, почему UniFi коммутаторы не поддерживают port security с "sticky MAC". Полностью понимаю, что это не то, что нужно большинству, но кажется, что эта функция была бы полезна в образовательных и корпоративных средах. Достаточно полезная штука, что её есть у коммутаторов HP, Cisco и других.
 
 
 
#5
19.04.2025 18:43:00
Ну что за! Кто-то, балансируя на стремянке, с ноутбуком, при этом с отключенным AP будет таким незаметным! Ни бариста, ни менеджер точно не спросят, что он там делает 😛
 
 
 
#6
19.04.2025 18:03:00
Я думаю, что как-то в далеком будущем, новое поколение дегенератов и воров, выросших с более широким кругозором, чем у обычного наркомана сегодня, может вызвать опасения, но даже в этом случае. Ну, если речь идет о кофейне или каком-то полуобщественном месте, то, как правило, ответ будет сводиться к физической безопасности в первую очередь. Например, хранить вещи в труднодоступном месте или высоко.
 
 
 
Страницы: 1
Читают тему (гостей: 1)