On 27/09/2016 06:03, Massimo Baschieri wrote:
*>*Adesso tra le cose sto cercando un dispositivo di rete usb che mi
permetta di cambiare il mac (stavolta address) onde escludere il caso
di >whitelist basata su questo.
ISE è dotato di un sistema di profilazione dei dispositivi e dei
sistemi operativi che può tenere conto di vari fattori, come ad
esempio il mac address, dhcp fingerprint, http user agent e altri,
compresa anche, volendo, una scansione nmap.
Non ho mai fatto dei test in merito, ma per quanto complessa sia la
regola di profilazione si basa su informazioni che a lumi sono tutte
spoofabili, quindi non credo sia saggio dare accesso diretto alla rete
interna tramite la sola profilazione.
Solitamente la profilazione “pura” si usa per riconoscere e relegare
nelle loro vlan ad accesso limitato dispostivi come telefoni,
stampanti, ecc…
Saluti.
M.
Si è quello che penso anche io, e per questo che volevo fare una prova.
Devo dire che ilo spoof del mac mi manda fuori rete compleamente, ma
potrebbe essere NetworkManager che già di suo mi da rogne ^_^' per
questo cercavo qualche dispositivo col mac riprogrammabile.
Intanto ricerco.
Grazie
K.
