A menudo me he topado con implementaciones de 802.1x (2004) en redes internas de la empresa. El problema con ese protocolo es que después del apretón de manos, el tráfico de la red no está cifrado. Esto significa que, por ejemplo, si coloca un concentrador entre una máquina que puede autenticarse a través de 802.1x y la salida de la red, solo tiene que esperar hasta que finalice el proceso de autenticación, falsifique la dirección MAC de la computadora (obtiene una copia de todos los paquetes en un concentrador), y usted tiene acceso a la red. Incluso hay productos que automatizan ese proceso .
Ahora los clientes siguen preguntándome qué hacer al respecto. Luego digo que existe el 802.1x-2010 Standard que aborda ese problema específico. Sin embargo, la pregunta que no puedo responder es qué tan bien es compatible con 802.1x-2010.
Ahora mi pregunta es: ¿Qué tan bien es compatible con 802.1x-2010 en sistemas operativos y equipos de red comunes para entornos empresariales? ¿Alguien tiene experiencia práctica con el despliegue de 802.1x-2010?
Simplemente no puedo encontrar ninguna declaración de los principales fabricantes de sistemas operativos y equipos de red con respecto al 802.1x-2010 (solo 802.1x-2004).
¡Gracias!