Καθαρά ακαδημαϊκά, το access control με MDM και login σε radius server ή enterprise security που να είναι certificate based, ο μόνος τρόπος για να το "σπάσεις" είναι να αποκτήσεις πρόσβαση στο administration του. Ακόμη και MAC spoofing να κάνεις, πλέον είναι πολύ πιο advanced οι access managers, και η κάθε προσπάθεια login, αξιολογείται και ανάλογα το pattern συμπεριφοράς, μπαίνει σε blacklist. Και βέβαια όλα αυτά, σε δίκτυα τα οποία να υποστηρίζουν BYOD.
Στο γραφείο λ.χ. έχουμε 802.11x certificate based + Splash page login με το identity service engine το οποίο πρακτικά είναι 2FA. Τέτοιες υλοποιήσεις εάν συνδυαστούν με device isolation και πολλαπλά layers authentication στις μετέπειτα εφαρμογές που θα χρησιμοποιήσει κανείς, είναι πρακτικά μη παραβιάσιμες.
Εάν στήσεις λύση η οποία να μην χρειάζεται να υποστηρίζει BYOD πολιτικές, τα πράγματα είναι πολύ πιο απλά για αντίστοιχο επίπεδο ασφαλείας.