Necesito asegurarme de que ningún DISPOSITIVO no autorizado obtenga acceso a una red LAN inalámbrica.
Note que dije, "dispositivo". Esto significa que debo asegurarme de que solo el personal autorizado pueda unirse a la LAN y también que no puedan usar un dispositivo no autorizado.
Se ha configurado una red RADIUS WPA2-Enterpise.
Mi preocupación es que las personas autorizadas que han recibido un dispositivo como un teléfono pueden extraer las credenciales de inicio de sesión (nombre de usuario y contraseña) y / o el certificado almacenado en su dispositivo (teléfono Android, computadora portátil con Windows, computadora portátil mac, linux). portátil).
Luego, con el nombre de usuario / contraseña extraído y / o el certificado, pueden unirse a un dispositivo no autorizado a la LAN.
¿Es posible el ataque como lo he descrito? Si es así, ¿cómo puedo protegerme contra esto?