В одном из чатов задали вот такой вопрос: агрессивная пользовательская

среда. Как технически ограничить возможность подключения к сети по wifi "левых" пользователей, если "правильные" пользователи делятся паролем подключения, а также есть в открытом доступе мфу, чей mac адрес напечатан сзади и может быть использован как поддельный?

https://youtu.be/D1MDgqPHxCk - вот, для примера, как это работает на оборудовании микротик

Гостевая сеть с одноразовыми паролями. И пусть делятся, пароли одноразовые.

Самое простое давать доступ по маку, левых отбрасывать.

Не во всех прошивках такое имеется

Будет максимум 1 левый пользователь.

Приказом по организации под роспись проводится, что пользователи несут ответственность за любые действия, выполненные под их учётными данными. И что за предоставление пароля другим людям - штраф. Очень эффективно и не требует перепрошивки оборудования

Тогда, разумеется, первый шаг - это индивидуальные пароли. Или составлять списки "разрешенных" мак-адресов, но это менее надежно. Но вы начинаете с технических вопросов, а начинать надо с бизнес-части - что за сеть, что за требования. Доступ к Wi-Fi как таковому - ведь не самоцель. Нужен доступ к ресурсам. И следующий шаг - это контроль доступа к ресурсам.