Есть ли в Ubiquiti UniFi какая-либо форма защиты PineApple?

Возникли проблемы с отключением клиентов WiFi RDP в стационарном режиме и гораздо чаще в роуминге. Этот опыт очень похож на взлом или отказ в обслуживании. PineApple предпринял эти попытки взлома WiFi и сделал их легкими и дешевыми.

В отчете Ubiquiti UniFi "Rogue Access Point" утверждается, что существуют мошеннические точки доступа, использующие наш SSID. Это не только известные и неизвестные соседние точки доступа, но и точки доступа, использующие те же имена SSID WiFi. Программное обеспечение UniFi не предоставляет список всех законных MAC-адресов, связанных со всеми используемыми SSID. Каждая точка доступа имеет несколько разных MAC-адресов - физические порты Ethernet и один MAC-адрес для каждого SSID, размещенного на точке доступа. Тот же SSID на другом AP будет иметь другой MAC. Суть в том, что простая установка WiFi может легко иметь 100 различных электронных серийных номеров, и UniFi не обеспечивает просмотр всех из них.

В нашем случае существуют различные причины, по которым я не верю, что на самом деле была попытка взлома с использованием скрытого вредоносного PineApple или взломанного TabletPC с вредоносным кодом WiFi:
1. Когда я выключаю все точки доступа, все wLans / SSID исчезают. Да, PineApple может быть достаточно умным, чтобы прекратить ретрансляцию, как только исчезнут законные точки доступа, но я сомневаюсь в этом. Я был бы более убежден, если бы UniFi предоставил список всех законных MAC-адресов.
2. Отключения происходят для наших планшетов с сертификатами WiFi-клиентов, которые подключаются только через сертификаты. Да, я слышал, что есть способ обойти это. Не уверен, что это влечет за собой, но подумал бы, что это потребует гораздо больше работы, чем компрометация ЦС.
3. Ночью, когда здание менее занято, тот же сеанс RDP будет работать в роуминге или в стационарном режиме.
4. Существует много других возможных причин этих разрывов TCP, но мы хотим сфокусировать этот вопрос на механизме, который UniFi использует для определения мошенника, и если он что-то делает в ответ на обнаружение мошенника.

Если UniFi обнаружил мошеннические точки доступа, связавшись через аппаратное обеспечение обратного канала vLan только со списком допустимых MAC-адресов, а затем с помощью способа выкинуть каждый из SSID радиовещания на предмет легитимности от другой точки доступа, тогда он мог бы иметь некоторую форму обнаружения PineApple и затем защиты (в некоторых случаях) путем отключения обнаруженной вредоносной точки доступа. Это объясняет, почему наши клиенты RDP теряют связь.