Сертификаты CAPsMAN бесполезны при DHCP? В CAPsMAN (от MikroTik) есть сертификаты, которые можно раздать точкам доступа, а потом включить галочку "Require Peer Certificate" и больше новых сертификатов не выдавать. По идее, это должно защитить сеть от подсоединения новых точек доступа.
Но что мешает любому юрезу подключить свой роутер к сети (просто воткнув провод в какой-нибудь свич в углу) и, когда его роутер получит всё необходимое по DHCP, получить свою точку доступа в итоге?
В чём смысл сертификатов тогда?

Предыдущий
вопрос Следующий
вопрос

Сертификаты CAPsMAN предназначены для аутентификации точек доступа и обеспечения безопасного соединения между ними и контроллером CAPsMAN. Они не предназначены для защиты сети от подключения новых устройств по DHCP.

Для защиты сети от подключения несанкционированных устройств рекомендуется использовать другие методы безопасности, такие как порты безопасности, VLAN, аутентификация по MAC-адресу, контроль доступа по IP-адресу и т.д. Сертификаты CAPsMAN могут использоваться в дополнение к этим методам для обеспечения безопасного соединения между точками доступа и контроллером.

Таким образом, сертификаты CAPsMAN могут быть полезны для обеспечения безопасности и аутентификации внутри сети Wi-Fi, но они не предназначены для защиты сети от подключения новых устройств по DHCP.