Итак, если я гипотетически получил пароль администратора Wi-Fi в моей школе, и это может быть или может быть серьезно, если меня найдут, в будущем, могу ли я предотвратить это? Учащиеся получают свои собственные логины для доступа к Wi-Fi и файлообменному сервису в школе, и они довольно часто отслеживаются. Я чувствую, что, если я войду в Wi-Fi с моей собственной учетной записью, для администратора будет гипотетически очевидно, что я "злоупотребил компьютерными привилегиями", что, гипотетически, имело бы ужасные последствия. Любой законный способ ... эээ ... гипотетически предотвратить это? Изменение имени компьютера, MAC-адреса и т.д.?
1 ответ
Я думаю, что вы должны прийти к этому с другой стороны. Вместо того, чтобы использовать мышление ребенка, пытающегося скрыть что-то, что он сделал неправильно, придите к этому, как специалист по ИТ-безопасности, обнаруживший уязвимость в чьей-то системе.
Составьте краткий документ с указанием того, как вы смогли получить пароль, т.е. Вы увидели устройство Wi-Fi и искали в Интернете его пароль по умолчанию, попробовали его и обнаружили, что оно работает. Еще одна моя любимая записка на чьем-то экране, на которой написано имя пользователя и пароль. Я видел это однажды в больнице.
Затем внесите несколько предложений о том, как решить проблему, например измените пароли по умолчанию. Для заметки на экране проблема обычно связана с тем, как люди взаимодействуют с компьютерами, например, из-за смешного требования, предъявляемого некоторыми людьми к смене паролей каждые 30–90 дней, это приводит к тому, что люди, имеющие простые пароли, часто объединяются с месяцем. и год и записать их и приклеить к экрану, где они их используют.
В своем отчете избегайте использования имен любых людей и вместо этого говорите что-то вроде «учитель» вместо «мистер Смит», когда говорите, что кто-то сделал что-то небезопасное. Затем передайте это ИТ-администратору в школе.