Уявіть офіс, де двері відчиняються будь-яким ключем. Саме так працює звичайна мережа: встромив кабель або вгадав пароль Wi-Fi — і ти всередині, поруч із бухгалтерією та камерами. 802.1X — це заміна такого замка на пропускну систему.

Як це працює простими словами

Коли пристрій підключається, мережа питає: «покажи перепустку». Перепустка — це не пароль (його можна підгледіти чи передати), а цифровий сертифікат, який видали саме цьому ноутбуку. Немає валідного сертифіката — немає доступу, крапка. Чужий пристрій просто не пустять далі розетки.

Чому це краще за пароль на Wi-Fi

Спільний пароль знають усі, хто колись підключався, — і звільнені співробітники, і гості, яким його «на хвилинку» сказали. 802.1X прив'язує доступ до конкретного пристрою, тож відкликати доступ можна точково, не міняючи пароль усій компанії.

Кому це потрібно, а кому — ні

Малому офісу на 5 людей зазвичай вистачає грамотного Wi-Fi і сегментації. 802.1X починає мати сенс від десятків пристроїв, а також там, де є вимоги до безпеки: медицина, фінанси, виробництво. Ми чесно скажемо, коли вам це ще не потрібно.

Не впевнені, чи ваша мережа захищена від «чужого ноутбука в розетці»? Почніть з аудиту — покажемо, де ризики, без зобов'язань.