Principales respuestas
Limitar las redes SSID de redes inalambricas a las cuales los clientes pueden conectarse

Pregunta
-
Buenas tardes estimados colegas,
En esta oportunidad traigo la siguiente duda:
¿Es posible limitar los SSIDs a los cuales los equipos incluidos en el ActiveDirectory puedan conectarse?
Estoy trabajando en una empresa donde el 80% de los equipos se conectan a través de puntos de accesos inalámbricos. Esto trae consigo algunas brechas de seguridad ya que un usuario podría conectarse a través de su tarjeta wifi al WiFi HotSpot de su teléfono móvil (por poner un ejemplo), de esta manera podría tener acceso full a internet e ingresar en aplicación o paginas web no seguras.
De qué manera podría un administrador de TI atacar este punto?.
Lo idea, viéndolo desde un punto de vista lógico, es que los equipos solo puedan conectarse a los routers de la empresa, y que algún mecanismo le impida conectarse a cualquier otro, quizás por la MAC del router o el SSID.
Gracias de antemano por cualquier sugerencia que me puedan dar. Saludos!
Respuestas
-
Estimado "BADRIDER",
Existen varias variantes a tener en cuenta: red, dispositivo, autenticación, certificado, etc...
Puedes usar esta nota:
Connecting iPads to an Enterprise Wireless 802.1x Network Using Certificates and Network Device Enrollment Services (NDES)
https://blogs.technet.microsoft.com/pki/2012/02/27/connecting-ipads-to-an-enterprise-wireless-802-1x-network-using-certificates-and-network-device-enrollment-services-ndes/
Tambien debes tener en claro "autenticación de conexiones WIFI" (si tienes NPS):
How to authenticate multiple WIFI SSIDs on a single NPS server (RADIUS)
https://blogs.technet.microsoft.com/netgeeks/2017/05/02/how-to-authenticate-multiple-wifi-ssids-on-a-single-nps-server-radius/
Pregunta similar a tu escenario:
How to restrict non-domain device access (smart phones and tablets) using NAP with DHCP ?
https://social.technet.microsoft.com/Forums/ie/en-US/cba0ab23-5161-4523-a0e7-06297e747dc4/how-to-restrict-nondomain-device-access-smart-phones-and-tablets-using-nap-with-dhcp-?forum=winserverNAP
Saludos.
Todas las respuestas
-
Estimado "BADRIDER",
Existen varias variantes a tener en cuenta: red, dispositivo, autenticación, certificado, etc...
Puedes usar esta nota:
Connecting iPads to an Enterprise Wireless 802.1x Network Using Certificates and Network Device Enrollment Services (NDES)
https://blogs.technet.microsoft.com/pki/2012/02/27/connecting-ipads-to-an-enterprise-wireless-802-1x-network-using-certificates-and-network-device-enrollment-services-ndes/
Tambien debes tener en claro "autenticación de conexiones WIFI" (si tienes NPS):
How to authenticate multiple WIFI SSIDs on a single NPS server (RADIUS)
https://blogs.technet.microsoft.com/netgeeks/2017/05/02/how-to-authenticate-multiple-wifi-ssids-on-a-single-nps-server-radius/
Pregunta similar a tu escenario:
How to restrict non-domain device access (smart phones and tablets) using NAP with DHCP ?
https://social.technet.microsoft.com/Forums/ie/en-US/cba0ab23-5161-4523-a0e7-06297e747dc4/how-to-restrict-nondomain-device-access-smart-phones-and-tablets-using-nap-with-dhcp-?forum=winserverNAP
Saludos. -
Buenas tardes estimado Ignacio Barrios,
Estuve revisando la información que enviaste y esta buenísimo. Tengo varias ideas de cómo implementar entonces un sistema de control para dichas redes inalámbricas.
Agradecido enormemente por tu ayuda. Saludos cordiales.