Beste,
Binnenkort komt er iemand van een netwerkfirma wifi hier opzetten via 802.1x.
Concreet houdt dit in dat als een computer tot ons domein behoort deze computer via wifi automatisch kan inloggen. Ze gaan "computer" authenticatie toepassen.
Mijn bedenking is de volgende. Stel dat een hacker op iemand zijn bureau een papier ziet liggen met zijn user en wachtwoord. Elk user object kan 10 computers laten joinen in het domein. Als een hacker dan zijn computer joint aan ons domein dan kan deze computer zomaar op ons wifi netwerk.
Zie ik nog iets over het hoofd of is dit niet heel onveilig ?
Groeten
Binnenkort komt er iemand van een netwerkfirma wifi hier opzetten via 802.1x.
Concreet houdt dit in dat als een computer tot ons domein behoort deze computer via wifi automatisch kan inloggen. Ze gaan "computer" authenticatie toepassen.
Mijn bedenking is de volgende. Stel dat een hacker op iemand zijn bureau een papier ziet liggen met zijn user en wachtwoord. Elk user object kan 10 computers laten joinen in het domein. Als een hacker dan zijn computer joint aan ons domein dan kan deze computer zomaar op ons wifi netwerk.
Zie ik nog iets over het hoofd of is dit niet heel onveilig ?
Groeten