[Talk-it] Di nuovo l'utente pasticcione

Andrea Albani aobani a gmail.com
Mar 20 Feb 2018 20:07:53 UTC


Il giorno 20 febbraio 2018 10:32, Dino Michelini <d.michelini a tiscali.it>
ha scritto:

> Mi dispiace ma non è così. Qualsiasi sistemista gestendo un server DHCP,
> DNS, DB, switch ecc., vede per ogni collegamento dalla rete (LAN, WAN) sia
> l'IP sia il mac address (trasmesso in chiaro da parte dei vari client di
> rete) che transita su questi apparati. Mentre l'IP viene fornito
> dinamicamente al PC (client) dal prino nodo DHCP di accesso alla rete
> (provider) e pertanto cambia ad ogni nuovo collegamento, il mac address è
> determinato univocamente dal costruttore della scheda di rete e pertanto
> fisicamente non cambia anche se venisse riscritta la tabella ARP del
> client. Per bloccare il mac address non serve entrare fisicamente sul PC
> (client) di nessuno basta semplicemente che un sistemista associ la user
> degli utenti "pasticcioni" al loro mac address al momento del collegamento
> al server di OSM e inserisca nella iptable il relativo mac address dei
> client rifiutati. Tutto ciò fa si che si abbia il pieno controllo del
> collegamento ed è semplice impedire l'accesso al server dei client degli
> utenti pasticcioni e proteggere i dati di OSM dai danni che combinano.
> Il mac address si blocca su un server (non su un PC) semplicemente
> inibendo il collegamento di un client utilizzato da qualcuno che nonostante
> sia stato richiamato a comportamenti rispettosi e corretti continua a
> creare danni; per questo non c'è nessuna violazione della privacy, caso mai
> si tratta di una misura a tutela del lavoro degli utenti della cominità di
> OSM
>
>
Ciao,

rischio di andare in OT e mi scuso per questo, ma vorrei puntualizzare
alcune cose:

- il MAC address è "scritto" nell'hardware della scheda, ma può essere
facilmente cambiato come già indicato da altri... anche banalmente dalle
proprietà della scheda di rete (nella mia esperienza quasi tutti i driver
lo supportano). In questo caso sto parlando di Windows
- usare un MAC diverso non è reato. Un MAC esiste cablato sulle schede per
essere sicuri che sia univoco
- il MAC address non viene mai propogato oltre il router che gestisce la
sottorete in cui si trova il PC che genera traffico. Solo quando parli con
un altro sistema della stessa subnet allora la controparte conoscerà il tuo
MAC (fake o fisico che sia)
- il server di OSM che sta ad n router di distanza vedrà un pacchetto
proveniente dall'IP del tuo PC, ma questo sarà associato al MAC address
dell'interfaccia del router che gli ha passato il pacchetto

Se vuoi rendertene conto e sei pratico di Wireshark, attivalo sul tuo PC e
genera un po' di traffico verso qualche sito internet con il browser. Ferma
il tracing e vai sulle statistiche delle conversazioni nel menu. Vedrai che
le conversazioni a livello TCP sono numerose, ma se guardi quelle Ethernet
saranno ridotte all'osso: fra queste ce ne sarà una con un alto numero di
pacchetti. Sono tutte le conversazioni TCP transitate su un unico MAC
address, ovvero quello del tuo router.

Ciao
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.openstreetmap.org/pipermail/talk-it/attachments/20180220/dbec4cf9/attachment.html>


Maggiori informazioni sulla lista Talk-it