> Se sbaglio qualcuno mi corregga... > Allora, nel momento in cui fai il login su una rete wifi ti viene > assegnato un IP dinamico che coincide univocamente con una > macchina/utente. Qualsiasi traffico (a meno di IP spoofing o roba del > genere) appartiene a quell'utente. Nel momento in cui ti scolleghi, > l'IP viene liberato in tempi determinati da come imposti il server > DHCP. Comunque, una volta che ti viene fornita una combinazione IP/ora, > in base al login sei in grado di sapere a chi era assegnato quell'IP, > senza bisogno di monitorare il traffico, cosa tra l'altro di dubbia > legalità .
Facciamo un'ipotesi: Presupponendo: 1) Che la rete wireless della bilioteca utilizzi per uscire l'indirizzo ip pubblico, in nat, 151.92.198.100. 2) Che gli utenti abbiamo un proprio portatile e si colleghino via wireless e nessuno usi la procedura di scollegamento prevista (finestra di login rimpicciolita) ma semplicemente spengano la scheda wireless del portatile dal log del login (unici dati da me raccolti) trovo: utentea login alle 13.00 del 22/02/2010 ip: 192.168.0.101 utenteb login alle 14.00 del 23/02/2010 ip: 192.168.0.102 utentec login alle 03.00 del 24/02/2010 ip: 192.168.0.103 utented login alle 08.00 del 25/02/2010 ip: 192.168.0.104 utentee login alle 10.00 del 26/02/2010 ip: 192.168.0.104 il maresciallo visto un'attività sospetta dall'ip pubblico 151.92.198.100 mi chiede chi era collegato tramite quell'ip alle ore 12.15 del 02/03/2010 quali utenti indico al maresciallo e su quali presupposti tecnici ? Un grazie a tutti quelli che perderanno un po' di tempo per aiutarmi a chiarire. Ciao Andrea Adami
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
