Uns ist es im Unternehmen AUSDRÜCKLICH untersagt, fremde Geräte (Access Points, gemanagte Switchtes, Notebooks/PCs, etc.) ins System einzubringen. Warum? Ganz einfach. Weil diese u.a. nicht die Group Policies bezogen haben (läuft über den Domain Controller), oftmals bereits mit Viren, Trojanern usw. befallen sind und bereits mit Software laufen, welche auf Firmengeräten nicht zugelassen ist.
Neulich wurde ich von meinem Chef gefragt, ob Notebook XYZ meins wäre, welches im Gäste-WLAN hing. Ja, war es. Es blieb zum Glück bei einer mündlichen Aufforderung, das Gerät aus dem WLAN zu entfernen und entweder mein Firmennotebook zu verwenden, oder über meinen eigenen Hotspot ins Internet zu gehen.
Ja, je größer eine Organisation ist, desto schwieriger wird die Kontrolle. Bei zehntausenden Geräten verliert selbst der beste Admin irgendwann die Übersicht. Wobei ich bei einer Organisation wie der NASA schon erwarten würde, dass dort zumindest ein Warnsystem das die Netzwerke überwacht, welches bei der Installation von neuen/fremden Geräten Alarm schlägt. Wobei auch hier das beste, automatisierte System nicht viel bewirkt, wenn die zuständigen Admins pennen.
; was soll das überhaupt sein? 
