Controles de seguridad de la red de la sala de reuniones

1

Soy consciente de que las salas de reuniones que están fuera de las instalaciones de la oficina tienen restricciones basadas en MAC en su puerto LAN.

La sala de reuniones tiene un segmento de LAN por cable. lo que podría salir mal ya que el visitante (no empleado) a la sala de reuniones (suponiendo) no confirma las credenciales de los usuarios para autenticarse y, por lo tanto, no habrá disponibilidad de servicios / provisiones posteriores.

¿Puede alguien abusar de la red sin credenciales, es decir, en modo invitado?

    
pregunta vvimal9 13.10.2016 - 13:46
fuente

1 respuesta

0

Hay muchos ataques que pueden lanzarse desde la Capa 2 que podrían proporcionar credenciales a un usuario que no se ha autenticado en el dominio corporativo ... todavía.

Por ejemplo, Responder es capaz de falsificar solicitudes de LLMNR y NBNS incluso sin estar conectado al dominio basado en la forma en que NBNS (y posteriormente LLMNR) fueron diseñados. Están habilitados de forma predeterminada en la mayoría de los entornos y TI necesita deshabilitarlos explícitamente (lo que generalmente no es el caso). En ese caso, sin el filtro MAC, un dispositivo rogue puede conectarse a la red a través del conector de la sala de reuniones y obtener acceso a nivel de red, desde allí podrían realizar una variedad de ataques de suplantación de identidad. envenenamiento ARP es un ataque relacionado que también podría realizarse.

Además, el abuso de Internet corporativo también puede ocurrir si cualquier dispositivo puede conectarse a la red y recibir acceso a Internet.

    
respondido por el HashHazard 13.10.2016 - 17:34
fuente

Lea otras preguntas en las etiquetas