Mac randomizing, sänka lease tid?
Tja,
Det här med mobiler är inte min favoritsak..
Lärde mig idag att både android och ios enheter kör med mac randomizing, sen ganska länge tillbaka?
Funderade på fördelar vs nackdelar med att ha lång vs kort lease tid i ett trådlöst enterprise nät med vanligtvis ca 1500 klienter.
Som många andra företag så kör vi 8 dagar lease, vi har sällan mer än 1500 klienter, men skulle tippa på att det peakar på 2500.
Dock så har vi en del problem med gamla apple enheter (dock 10.13 eller nyare, BYOD nät) och även andra gamla enheter, som verkar ha problem antingen med 4092 bitars kryptering på MSCHAPv2 eller TLS 1.2, är det vi undersöker just nu iaf.
Har ett trådlöst nät med 8087 adresser i poolen. 55% av dessa används, har kikat lite på leasen och ser vad som högst troligen är att flera av enheterna sitter med 2-3 leases. Tänk då på att det är måndag och många inte var där i Fredags osv.
Att vi behöver sänka lease tiden känns ganska självklart och vi är nog nära max i slutet av veckan. Många sitter ju inte med en enhet som skaffar nytt lease var 24e timme, så blir ju inte riktigt 1500x5, hoppas jag.
Har googlat lite på rekommendationer gällande lease tid, risker och fördelar, men hittar egentligen inte så mycket.
Nackdelar är väl framförallt riskerna för en MIM attack, där man utger sig för att vara dhcp server, sätter upp en dns och pekar folk dit med dhcp, tex.
Flooding är ju också ett problem, men ser inte hur en kortare lease på kanske 24h skulle kunna flooda nätet så mycket, skulle innebära en omförhandling av dhcp på sin höjd en gånger per dag. Lutar åt att sätta 50h, så att det inte förhandlas ny IP innan enheten skaffat en ny random mac.
För några år sen vet jag att man vanligen satte 8 dagar lease på enterprise nät, just för att det oftast är samma enheter där hela tiden, har det ändrats något sen random mac blev vanligare?
Kommer även rekommendera att stänga av random mac på det nätet, för att slippa eventuella avbrott när den nya macen genereras och en ny ip delas ut.
Men är ändå nyfiken om det finns några fördelar med en kort lease i ett enterprise nät, som jag inte tänker på.
Vet även att en stor del aldrig kommer läsa rekommendationen att stänga av random mac, eller faktiskt göra det.
*Citera för svar*
Work smart, not hard.