Avviso: congettura, perché nessuno di noi conosce la configurazione effettiva.

È molto probabile che anche l'organizzazione abbia la propria rete, che è cablata come rete ospite, che è solo wireless. I due sono reti separate. Questo è un layout comune perché la posa dei cavi sulle scrivanie è costosa, ma ne vale la pena, per i propri dipendenti; la trasmissione wireless è economica e vale ogni centesimo per i tuoi ospiti.

Quando hai chiesto informazioni su una connessione cablata, hanno risposto alla domanda su su quale rete saresti piuttosto che come ti connetti alla rete . E poiché i due sono intrecciati nelle loro menti ("hard-wire è la nostra rete, wireless è la rete ospite") stanno rispondendo in modo molto semplice.

Dal loro punto di vista, non vogliono che macchine dell'organizzazione sulla loro rete, solo sulla rete ospite, a causa di virus e altro. Possiamo tutti capire che non vorremmo visitatori casuali sulle nostre reti interne, giusto? Quindi quello sarebbe un contesto in cui la loro risposta ha senso.

Suggerirei di spiegare loro la tua preoccupazione e vedere se loro possono trovare una soluzione, invece di chiedere loro sulla soluzione che ti aspetti che funzioni. È possibile che si aspettino solo che gli ospiti abbiano bisogno di connettività sufficiente per la posta elettronica e la navigazione web leggera. Se spieghi che Jane ha bisogno di più larghezza di banda per le sue esigenze di studio e riesci a convincerle che si tratta di una richiesta ragionevole, è probabile che trovino un modo per aiutare, anche se sta semplicemente spostando Jane in una stanza più vicina all'AP wireless.

Dipende davvero da come hanno impostato la loro rete, quindi possiamo solo speculare. Ma posso fornire un aneddoto simile.

La mia biblioteca locale ha un wifi a cui puoi accedere usando la tua tessera della biblioteca. Diverse stanze hanno porte ethernet nel muro, ma quando ho chiesto se potevo collegarmi, mi è stato detto che la rete ethernet va direttamente alla rete di back-end con accesso ai database, alle stampanti, ecc. Della biblioteca. Non destinato ai clienti.

È pratica comune mantenere reti separate per macchine "fidate" che utilizzano antivirus fornito dall'azienda, ecc., e una rete separata per il pubblico. Immagino che wifi vs ethernet sia un buon modo per dividerlo.

Arriverò a questo da un punto di vista dell'ingegneria di rete (divulgazione completa: CCNA / N +, lavoro su sistemi di rete a livello aziendale che includono argomenti complessi che discuteremo qui, pure come aver fatto ingegneria di rete per un'università privata).

Ogni rete è diversa e ogni dispositivo di rete è diverso, ma ci sono alcuni punti in comune:

• Molte imprese I dispositivi di livello (switch) offrono una sorta di "VLAN" ("Virtual-LAN"), per coloro che non hanno familiarità, pensalo come un modo per dire che "Questo switchport è in LAN X, mentre questo altro switchport è in LAN Y . ", questo ci consente di separare i dispositivi in ​​modo logico, in modo che tu ed io possiamo essere collegati allo stesso switch, ma senza nemmeno vederci l'un l'altro attraverso il targeting MAC;
• Molti dispositivi (switch) di livello aziendale offrono Targeting / trigger / ping "trap" SNMP per cambiare le porte tra diverse VLAN in base a cose come indirizzi MAC e simili;

Ecco la cosa su Ethernet / RJ-45 / 100M / 10 Connessioni 00M: in genere utilizziamo dispositivi di fascia bassa per questo, perché spesso abbiamo "solo" bisogno di una connessione di base al router. Spesso sono meno avanzati e non offrono le funzionalità di buona qualità di cui sopra. (Di solito troverai la segregazione "VLAN" su quasi tutti gli switch oggigiorno, ma l'attivazione e il targeting SNMP sono sostanzialmente più difficili da trovare per un buon prezzo.)

Quando lavoravo per l'Università usavamo un software che guardava una porta di commutazione e l'indirizzo MAC (un identificatore hardware univoco per la tua porta Ethernet) che avrebbe deciso su quale "VLAN" ti trovavi: ospite, personale, Facoltà, Studente, Laboratorio, ecc. Questo era straordinariamente costoso, sia in termini di licenze che di implementazione. Sebbene ci siano buoni strumenti gratuiti per farlo, è ancora difficile da configurare e potrebbe non valerne la pena a seconda degli obiettivi dell'azienda. (Questo software è notoriamente inaffidabile.) Un altro problema è che, con un lavoro sufficiente, un indirizzo MAC può essere falsificato, il che lo rende sicuro quanto l'utilizzo del nome completo di qualcuno.

Così , dobbiamo prendere una decisione, supportare connessioni cablate che possono essere instabili, insicure e perdere l'accesso a risorse privilegiate oppure no?

Nessuna rete è perfettamente sicura, anche se abbiamo tutte le risorse sulla rete "protetta" bloccate, c'è ancora il rischio di connettere un dispositivo estraneo alla rete. Pertanto, spesso prendiamo decisioni come "qualsiasi BYOD si connette a questa rete wireless". Possiamo trasformare la rete wireless in una rete "Ospite" / "Protetta", tramite diversi SSID e meccanismi di autenticazione. Ciò significa che possiamo avere sia gli ospiti e i dipendenti connessi a un punto di accesso wireless. Il costo dell'infrastruttura è inferiore e otteniamo lo stesso vantaggio in termini di sicurezza.

Come queste altre risposte, questa è congettura o speculazione, ma dalla mia esperienza (professionale) questa sarebbe la probabile spiegazione. Il costo dell'infrastruttura per supportare le connessioni cablate era troppo alto per essere giustificato. (E poiché quasi tutti i dispositivi che le persone usano hanno funzionalità wireless in questi giorni, è difficile da giustificare.) Considerando che anche Apple sta eliminando le porte Ethernet dal MacBook Pro per impostazione predefinita, entriamo in un "ne vale la pena?" situazione.

TL; DR ;: Ethernet è troppo costoso da fare su tutta la linea e da proteggere adeguatamente, mentre il wireless sta diventando molto più comune, sicuro e più facile da distribuire l'accesso.

Sembra che questo sia risolto, ma volevo inserire una discussione sull '"isolamento AP wireless", che è un clic con un solo pulsante sulle implementazioni su scala medio-piccola della maggior parte dei fornitori, come piccole scuole e hotel.

Potrei facilmente vedere un "campo estivo" che si basa sull'isolamento AP, piuttosto che sulla segmentazione della rete hardware per tenere fuori "virus e roba".

Quello che non so è se si tratta effettivamente di un buona difesa, o se è facilmente risolvibile.

Sospetto che la VERA risposta non sia un problema di sicurezza su "virus e roba", ma piuttosto che sia troppo difficile e costoso far passare il cavo Ethernet a tutti i campeggiatori. Configurare un router wifi è piuttosto economico e semplice: fai passare un cavo dal modem al router, lo metti da qualche parte dove fornisce un buon segnale in tutta l'area desiderata e il gioco è fatto. L'incordatura del cavo ethernet è molto faticosa: devi collegare un cavo a ogni workstation. A seconda di quanto grazioso desideri siano i risultati, ciò può significare strappare i muri per tendere il cavo.

Il Wi-Fi ha il buco di sicurezza intrinseco in cui chiunque possa entrare nel raggio del segnale con un computer potrebbe presumibilmente violare la tua rete. Ricevo segnali da una dozzina dei miei vicini ogni volta che accendo il computer. Con una rete solo cablata, dovrebbero entrare nel tuo edificio. Non riesco a pensare a nessun motivo per cui Ethernet sia MENO sicuro del wifi, anche se confesso di non essere un esperto di sicurezza.

Molti altri hanno affermato che potrebbero avere una rete cablata con maggiore accesso rispetto alla rete wifi. Possibile. Il problema lì non è davvero il cavo o il wifi, ma che una rete "casualmente" ha un accesso maggiore di un'altra, ma è certamente possibile che questo sia ciò a cui qualcuno stava pensando quando ha risposto alla domanda.

Se il collegamento del cavo fisico è un bypass per la password della connessione wireless, come menzionato da altri poster, è necessario collegare un cavo fisico a un router wireless in una scatola chiusa a chiave solo per quella posizione. In questo modo hai sia l'affidabilità che l'estendibilità di una connessione cablata ma la sicurezza (in sospeso di seguito) di nessun accesso fisico. In questo modo puoi anche servire facilmente molti altri utenti all'interno di quell'area più remota.

Ovviamente le connessioni cablate hanno vulnerabilità come l'intercettazione fisica (via cavo) e router / hub vulnerabili / ecc.

Il mio pensiero immediato quando ho letto l'OP è stato ACCESSO FISICO. (L'OP stava cercando possibili scenari in cui il rame (cavo UTP) potesse essere più un rischio per la sicurezza rispetto al WiFi ...)

La prima cosa (beh, una delle prime cose) che impari sull'IT sicurezza è che i dispositivi di rete fisica devono essere posizionati dove non possono essere acceduti da "chiunque".

La ragione di questo, generalmente, è perché ci sono cose brutte che puoi fare a un dispositivo (come abbattere l'intera rete) se puoi "toccarlo fisicamente". Cose che non puoi fare su una connessione remota.

Esempio: su un dispositivo Cisco nuovo di zecca, devi connetterti fisicamente al dispositivo tramite un "cavo console" per iniziare il processo di configurazione di base. Nozioni di base come la configurazione dell'accesso remoto, l'impostazione delle password, ecc. Puoi anche cancellare l'intera immagine IOS, eliminare la configurazione in esecuzione, ecc.

Quindi, per ridurre alcuni rischi per la sicurezza, inserisci i tuoi dispositivi dietro le porte chiuse e concedi l'accesso ai dispositivi solo a chi ne ha bisogno.

Quindi, tornando alla domanda dell'OP, potresti dire che avresti bisogno dell'accesso fisico a un dispositivo per collegarti in un cavo patch, mentre non è necessario l'accesso fisico per effettuare una connessione wireless.

In quello scenario più semplice, la connettività wireless rappresenterebbe un rischio minore per la sicurezza.

E sì, sì, sì ..., so che la maggior parte delle connessioni fisiche sono realizzato tramite presa a muro e quindi non è necessario l'accesso diretto al dispositivo di rete stesso, ma sto fornendo uno scenario SEMPLICE che soddisfa la domanda originale dell'OP.