доброго времени суток.
ситуация: локалка, весь трафик идет через шлюз на базе debian. Обнаружены несанкционированные подключения (по наличию AP Wifi в эфире, которые не были санкционированы, и не могущие быть без нашего разрешения ). Есть допущение, что эти точки подрубились по «забытым» utp и используют канал.
Решение: блокировка всего трафика, фильтр - mac девайса.
Вопрос: bsid обнаружены,что и понятно, как найти mac порта устройства (проводной mac)? tcpdump?