Andrea Adami ha scritto: >> Se sbaglio qualcuno mi corregga... >> Allora, nel momento in cui fai il login su una rete wifi ti viene >> assegnato un IP dinamico che coincide univocamente con una >> macchina/utente. Qualsiasi traffico (a meno di IP spoofing o roba del >> genere) appartiene a quell'utente. Nel momento in cui ti scolleghi, >> l'IP viene liberato in tempi determinati da come imposti il server >> DHCP. Comunque, una volta che ti viene fornita una combinazione IP/ora, >> in base al login sei in grado di sapere a chi era assegnato quell'IP, >> senza bisogno di monitorare il traffico, cosa tra l'altro di dubbia >> legalità. >> > > Facciamo un'ipotesi: > > > Presupponendo: > 1) Che la rete wireless della bilioteca utilizzi per uscire l'indirizzo ip > pubblico, in nat, 151.92.198.100. > 2) Che gli utenti abbiamo un proprio portatile e si colleghino > via wireless e nessuno usi la procedura di scollegamento prevista > (finestra di login rimpicciolita) ma semplicemente spengano la scheda wireless > del portatile > Mi manca un passaggio: se il sistema è fatto decentemente, dovresti avere la finestrella di login/logout che tiene su la sessione (poll ogni X secondi verso il sistema di autenticazione su web). Se spendo la scheda wireless del laptop, dopo X secondi la sessione cade ed il sistema fà un logout forzato. A questo punto ti resta una lista di persone REALMENTE collegate con uno scarto di X secondi. M.G.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
