Hallo,
wir haben hier ein kleines Netzwerk, welches durch eine Sophos UTM 9.409-9 geschützt wird. Intern gibt es nur LAN-Kabel. Alle Nutzer sollen NUR das Ethernet-Kabel nutzen.
Jetzt gibt es aber Leute, die einen Access Point (Transform your existing wired network to a wireless network) an die Steckdose stecken, das Ethernet-Kabel in diesen Access Point stecken und dadurch ein Funk-LAN erzeugen, um sich so ins Netzwerk einzuloggen.
Da wir intern gar kein Funk-LAN haben wollen - meist sind diese Access Points nämlich schlecht oder gar mit Standard-Fabrik-Werten konfiguriert und somit sehr leicht von ausserhalb kompromittierbar - habe ich versucht, diesen Access Point über die MAC (ist ja eindeutig) zu sperren.
Leider kann ich dort nur den Traffic sperren, der unmittelbar von dem Access Point erzeugt wird. Ein Laptop, welches sich über den Access Point einloggt, kann nach belieben weiterhin auf das interne Netzwerk zugreifen. Wie bekomme ich jeglichen Datenverkehr über solche - letztlich nicht autorisierte - Access Points unterbunden?
Grüße
Frank
This thread was automatically locked due to age.
