ハードワイヤー接続はセキュリティ問題であると会社は主張する

それは本当に彼らがネットワークをどのように設定したかに依存しているので、推測することしかできません。しかし、私は同様の逸話を提供できます。

私のローカルライブラリには、ライブラリカードを使用してログインできるwifiがあります。いくつかの部屋には壁にイーサネットポートがありますが、プラグインできるかどうかを尋ねると、ライブラリのデータベースやプリンターなどにアクセスできるイーサネットがバックエンドネットワークに直接接続するように言われました。顧客向けではありません。

企業が提供するアンチウイルスなどを使用している「信頼できる」マシン用に別個のネットワークを維持し、一般向けに別個のネットワークを維持することは一般的な慣習です。 wifi対イーサネットは、それを分割するのと同じくらい良い方法だと思います。

私はこれをネットワークエンジニアリングの観点から説明します（完全な開示：CCNA/N +、私はここで説明する複雑なトピックを含むエンタープライズレベルのネットワークシステムに取り組んでいます。私立大学のためのネットワーク工学）。

すべてのネットワークは異なり、すべてのネットワークデバイスは異なりますが、いくつかの共通点があります。

• 多くのエンタープライズレベルのデバイス（スイッチ）は、ある種の「VLAN」（「仮想LAN」）を提供します。これは、不慣れな人にとっては、「このスイッチポートはLAN Xにあり、他のスイッチポートはLAN Y. "、これにより、デバイスを論理的に分離できるため、あなたと私は同じスイッチに接続できますが、MACターゲットを通じてお互いを見ることさえできません。
• 多くのエンタープライズレベルのデバイス（スイッチ）は、MACアドレスなどに基づいて、異なるVLAN間でポートを切り替えるためのSNMPターゲティング/トリガー/「トラップ」を提供しています。

イーサネット/ RJ-45/100M/1000M接続については、次のようになります。ルーターへの基本的な接続が必要なため、通常はローエンドのデバイスを使用します。多くの場合、それらは高度ではなく、上記の高品質の機能を提供しません。 （通常、ほぼすべてのスイッチで「VLAN」分離が見つかるでしょうが、SNMPのトリガーとターゲット設定は、適切な価格で見つけるのがかなり困難です。）

私が大学で働いていたとき、スイッチポートとMACアドレス（イーサネットポートの一意のハードウェア識別子）を調べるソフトウェアを使用しました。これにより、使用している「VLAN」が決まります。ゲスト、スタッフ、教員、学生、ラボなど。これは、ライセンスと実装の両方で非常に高価でした。これを行うための優れた無料のツールは世の中にありますが、セットアップは依然として困難であり、会社の目標によっては価値がないかもしれません。 （このソフトウェアは信頼性が低いことで有名です。）もう1つの問題は、十分な作業を行うと、MACアドレスが偽装される可能性があることです。これにより、誰かのフルネームを使用するのと同じくらい安全になります。

だから、私たちは決断を下し、不安定で安全ではなく、特権リソースへのアクセスをリークする可能性のあるハードワイヤード接続をサポートする必要がありますか？

「保護された」ネットワーク上のすべてのリソースがロックダウンされていても、完全に安全なネットワークはありません。それでも、外部デバイスがネットワークに接続されるリスクがあります。したがって、「すべてのBYODがこのワイヤレスネットワークに接続する」などの決定を頻繁に行います。さまざまなSSIDと認証メカニズムを使用して、ワイヤレスネットワークを「ゲスト」/「保護された」ネットワークに変えることができます。これは、ゲストと従業員の両方が1つワイヤレスアクセスポイントに接続できることを意味します。インフラストラクチャコストが低くなり、同じセキュリティ上の利点が得られます。

この他の回答と同様に、これは推測または推測ですが、私の（専門家の）経験から、これはおそらく説明です。有線接続をサポートするためのインフラストラクチャコストは高すぎて正当化できませんでした。 （そして、最近の人々が使用するほとんどすべてのデバイスはワイヤレス機能を備えているので、正当化するのは難しいです。） Apple 「それはそれだけの価値がありますか？」状況。

TL; DR ;:イーサネットはコストが高すぎて全面的に実行して適切に保護することができませんが、ワイヤレスははるかに一般的で安全になり、アクセスを分散しやすくなります。

これは解決されたようですが、小規模な学校やホテルなど、ほとんどのベンダーの小規模から中規模の展開でワンボタンクリックである「ワイヤレスAPアイソレーション」について説明したいと思います。

ハードウェアネットワークのセグメンテーションではなく、「ウイルスなど」を排除するためにAP分離に依存する「サマーキャンプ」を簡単に見ることができました。

私が知らないのは、これが実際に優れた防御策であるのか、それとも簡単に破られてしまうのかです。

他の投稿者が述べたように、物理ケーブルの接続がワイヤレス接続パスワードのバイパスである場合は、物理ケーブルをその場所のためだけにロックされたボックス内のワイヤレスルーターに接続します。このようにして、有線接続の信頼性と拡張性の両方が得られますが、物理的アクセスのないセキュリティ（下記の保留中の項目）が得られます。したがって、そのより離れたエリア内の他の多くのユーザーにも簡単に対応できます。

もちろん有線接続には、物理​​的（ケーブル）傍受や脆弱なルーター/ハブなどの脆弱性があります。

REALの答えは「ウイルスやもの」に関するセキュリティ上の懸念ではなく、すべてのキャンピングカーにイーサネットケーブルを敷設するのは困難で費用がかかると思います。 wifiルーターの設定はかなり安くて簡単です。1本のケーブルをモデムからルーターまで配線し、目的のエリア全体に信号が届く場所にケーブルを配置すれば完了です。イーサネットケーブルを張ることは多くの作業です：すべてのワークステーションにケーブルを実行する必要があります。結果をどの程度きれいにしたいかに応じて、壁を引き裂いてケーブルを張ることができます。

Wifiには固有のセキュリティホールがあり、コンピューターを使用して信号範囲内に入ることができる誰もがネットワークに侵入する可能性があります。コンピューターの電源を入れると、何十人もの近所の人からの信号を拾います。有線のみのネットワークでは、建物に侵入する必要があります。私はセキュリティの専門家ではないと自白していますが、イーサネットがwifiよりも安全性が低い理由は何も考えられません。

他の何人かは、彼らがwifiネットワークよりも大きなアクセスの有線ネットワークを持っているかもしれないと述べました。可能。有線とWifiの問題は実際にはありませんが、あるネットワークが別のネットワークよりも「偶然に」アクセスが大きいという問題がありますが、質問に答えたときに誰かがそれを考えていた可能性は確かにあります。