Buonasera a tutti,
mi è venuto un dubbio e chiedo lumi a informatici esperti di reti.
Poniamo che abbia una linea telefonica di rete fissa con ADSL e attaccata ad essa un modem/router wifi non protetto, ogni computer ad esso collegato è in grado di connettersi ad internet e dal sistema avrà associato un indirizzo ip univoco; se si volesse risalire dall'ip di uno di questi computer all'indirizzo fisico di dove si trovi il computer stesso io penso che si dovrebbe arrivare la dove termina il doppino telefonico associato al mio numero, in pratica casa mia.
Ma se uno di questi computer non fosse fisicamente a casa mia ma comunque nel raggio utile di ricezione del modem, anche in questo caso la ricerca con l'ip porterebbe sempre al mio indirizzo di casa; se il tutto fosse in questi termini, allora la tracciabilità dell'indirizzo ip non consentirebbe di identificare con esattezza il computer ad esso associato, potrebbe essere vera questa mia considerazione?
Grazie per la pazienza di aver letto, buona serata
F.
mi è venuto un dubbio e chiedo lumi a informatici esperti di reti.
Poniamo che abbia una linea telefonica di rete fissa con ADSL e attaccata ad essa un modem/router wifi non protetto, ogni computer ad esso collegato è in grado di connettersi ad internet e dal sistema avrà associato un indirizzo ip univoco; se si volesse risalire dall'ip di uno di questi computer all'indirizzo fisico di dove si trovi il computer stesso io penso che si dovrebbe arrivare la dove termina il doppino telefonico associato al mio numero, in pratica casa mia.
Ma se uno di questi computer non fosse fisicamente a casa mia ma comunque nel raggio utile di ricezione del modem, anche in questo caso la ricerca con l'ip porterebbe sempre al mio indirizzo di casa; se il tutto fosse in questi termini, allora la tracciabilità dell'indirizzo ip non consentirebbe di identificare con esattezza il computer ad esso associato, potrebbe essere vera questa mia considerazione?
Grazie per la pazienza di aver letto, buona serata
F.
Per sua natura il sistema IP non consente di tracciare univocamente la posizione fisica di un PC, es: se il PC lo attacchi sulla porta 1 2 o 3 del tuo ruter non cambia nulla per la rete.
Analogamente su sistemi Wifi, il pc ad esso connesso riceve in molti casi un IP dinamico (ovvero il primo disponibile di una lista), ma la sua ubicazione verso la rete WEB è il tuo doppino.
Concludendo, se tu non rendi sicura la tua rete sei reo in caso di abusi con la stessa, un po come lasciare le chiavi sull'auto in strada, se qualcuno te la ruba e commette un illecito alla tua insaputa, il responsabile sei tu.
Analogamente su sistemi Wifi, il pc ad esso connesso riceve in molti casi un IP dinamico (ovvero il primo disponibile di una lista), ma la sua ubicazione verso la rete WEB è il tuo doppino.
Concludendo, se tu non rendi sicura la tua rete sei reo in caso di abusi con la stessa, un po come lasciare le chiavi sull'auto in strada, se qualcuno te la ruba e commette un illecito alla tua insaputa, il responsabile sei tu.
Esatta intuizione Frabi, ed è per questo che conviene sempre proteggere le reti WI-FI onde evitare che si attacchino degli sconosciuti.
Facciamo per ipotesi che uno si intrufoli nella tua rete domestica e visiti siti pedofili... gli accessi a quei siti porterebbero la tua 'firma'.
Carlo
Messaggio modificato da CVCPhoto il Oct 24 2011, 08:21 PM
Facciamo per ipotesi che uno si intrufoli nella tua rete domestica e visiti siti pedofili... gli accessi a quei siti porterebbero la tua 'firma'.
Carlo
Messaggio modificato da CVCPhoto il Oct 24 2011, 08:21 PM
QUOTE(frabi @ Oct 24 2011, 09:09 PM) 
......la tracciabilità dell'indirizzo ip non consentirebbe di identificare con esattezza il computer ad esso associato................
Credo sia difficile stabilire in maniera univoca la rispondenza linea telefonica a me intestata, con computer utilizzato.
L.
QUOTE(CVCPhoto @ Oct 24 2011, 09:19 PM)
Facciamo per ipotesi che uno si intrufoli nella tua rete domestica e visiti siti pedofili... gli accessi a quei siti porterebbero la tua 'firma'.
No Carlo, credo che sia difficile affermare/confermare la "firma" del mio pc in quel contesto.
L.
QUOTE(Luigi_FZA @ Oct 24 2011, 09:22 PM)
Credo sia difficile stabilire in maniera univoca la rispondenza linea telefonica a me intestata, con computer utilizzato.
L.
No Carlo, credo che sia difficile affermare/confermare la "firma" del mio pc in quel contesto.
L.
L.
No Carlo, credo che sia difficile affermare/confermare la "firma" del mio pc in quel contesto.
L.
Impossibile direi, visto che i router domestici non salvano nemmeno il log degli accessi.
QUOTE(Luigi_FZA @ Oct 24 2011, 09:20 PM)
Credo sia difficile stabilire in maniera univoca la rispondenza linea telefonica a me intestata, con computer utilizzato.
L.
L.
Sistema operativo e browser vengono individuati facilmente, tipo e modello di pc è più difficile, ma credo che in un'indagine delle polizia postale salti fuori, addirittura il numero seriale del sistema operativo. Un po' come gli Exif di una foto.
Carlo
Frabi, e' esattamente come dici tu.
Il discorso e' valido nella quasi totalita' delle reti casalinghe, dove il router fa NAT verso Internet, e quindi si presenta alla rete con il tuo IP, da qualunque computer interno alla tua rete (compresi quelli collegati alla wifi) parta la connessione.
Per questa ragione non e' prudente lasciare che chiunque si connetta al tuo access-point wifi.
Messaggio modificato da Paolo Gx il Oct 24 2011, 08:25 PM
Il discorso e' valido nella quasi totalita' delle reti casalinghe, dove il router fa NAT verso Internet, e quindi si presenta alla rete con il tuo IP, da qualunque computer interno alla tua rete (compresi quelli collegati alla wifi) parta la connessione.
Per questa ragione non e' prudente lasciare che chiunque si connetta al tuo access-point wifi.
Messaggio modificato da Paolo Gx il Oct 24 2011, 08:25 PM
QUOTE(CVCPhoto @ Oct 24 2011, 09:23 PM)
Sistema operativo e browser vengono individuati facilmente, tipo e modello di pc è più difficile, ma credo che in un'indagine delle polizia postale salti fuori, addirittura il numero seriale del sistema operativo. Un po' come gli Exif di una foto.
Carlo
Carlo
Carlo, credo che l'OP si chieda se sia "indissolubile" l'accoppiata IP (quindi intestatario linea telefonica) con il pc che si collega con il sito pedofilo o altro.
Io ritengo che essendo l'accesso alla linea telefonica mediante (modem/router wifi) non protetto o protetto con chiave facilmente craccabile rimane difficile dire che era il pc di mia proprieta' quello che si collegava a quel sito.
L.
QUOTE(Paolo Gx @ Oct 24 2011, 09:24 PM)
Per questa ragione non e' prudente lasciare che chiunque si connetta al tuo access-point wifi.
La cosa da fare, forse, consiste nel "nascondere" la visibilita' del nome dell'access point wifi.
L.
Beh, credo di aver capito, però la protezione della mia rete domestica non credo proprio sia un obbligo, semmai una previdenza; nell'esempio citato del pedofilo se in seguito ad una ricerca si arrivasse a casa mia non sarebbe comunque dimostrabile che in rete ci fosse un mio pc o quello del vicino, o no?
QUOTE(Luigi_FZA @ Oct 24 2011, 09:27 PM)
Carlo, credo che l'OP si chieda se sia "indissolubile" l'accoppiata IP (quindi intestatario linea telefonica) con il pc che si collega con il sito pedofilo o altro.
Io ritengo che essendo l'accesso alla linea telefonica mediante (modem/router wifi) non protetto o protetto con chiave facilmente craccabile rimane difficile dire che era il pc di mia proprieta' quello che si collegava a quel sito.
L.
Io ritengo che essendo l'accesso alla linea telefonica mediante (modem/router wifi) non protetto o protetto con chiave facilmente craccabile rimane difficile dire che era il pc di mia proprieta' quello che si collegava a quel sito.
L.
E' difficile stabilire quale sia il computer che si collega, è vero, ma nel caso che qualcuno si colleghi fraudolentemente alla tua linea e commetta azioni illegali via web, in caso di intervento della Polizia Postale arrivano a casa tua e ti mettono i sigilli a tutti i pc e li analizzano. Se non trovano rispondenze non possono assolutamente dire che sei stato tu ad entrare nel tal sito.
Carlo
QUOTE(CVCPhoto @ Oct 24 2011, 09:23 PM)
Sistema operativo e browser vengono individuati facilmente, tipo e modello di pc è più difficile, ma credo che in un'indagine delle polizia postale salti fuori, addirittura il numero seriale del sistema operativo. Un po' come gli Exif di una foto.
Carlo
Carlo
Facilmente bypassabile con le macchine virtuali
QUOTE(frabi @ Oct 24 2011, 09:31 PM)
Beh, credo di aver capito, però la protezione della mia rete domestica non credo proprio sia un obbligo, semmai una previdenza; nell'esempio citato del pedofilo se in seguito ad una ricerca si arrivasse a casa mia non sarebbe comunque dimostrabile che in rete ci fosse un mio pc o quello del vicino, o no?
E' presumibile che si riesca a dimostrare che il tuo pc non c'entrava, tuttavia io riterrei molto saggio 'blindare' il più possibile la rete wi-fi, per evitare seccature. Ben che vada, chi entra nella tua rete ti succhia preziosa 'banda' e subisci rallentamenti nella navigazione.
Carlo
QUOTE(frabi @ Oct 24 2011, 09:31 PM)
Beh, credo di aver capito, però la protezione della mia rete domestica non credo proprio sia un obbligo, semmai una previdenza; nell'esempio citato del pedofilo se in seguito ad una ricerca si arrivasse a casa mia non sarebbe comunque dimostrabile che in rete ci fosse un mio pc o quello del vicino, o no?
Attenzione che lasciare che la tua rete sia condivisa da altri predispone anche il reato di frode per l'operatore telefonico che ti fornisce il servizio, e comunque non ti solleva dalla responsabilità civile, di abusi con la stessa.
QUOTE(frabi @ Oct 24 2011, 09:31 PM)
Beh, credo di aver capito, però la protezione della mia rete domestica non credo proprio sia un obbligo, semmai una previdenza; nell'esempio citato del pedofilo se in seguito ad una ricerca si arrivasse a casa mia non sarebbe comunque dimostrabile che in rete ci fosse un mio pc o quello del vicino, o no?
Non e' obbligatorio proteggere la tua rete. Ma risponderai comunque tu di quello che di illecito viene commesso dal collegamento intestato a te.
Marco perchè frode? In ambiente domestico sono separato dalla rete internet, direi che sono su suolo privato, non sarei libero quindi di gestire la mia rete domestica come meglio credo? Al mio gestore telefonico tutto sommato importerà solamente che onori le bollette... o no?
Ogni computer ha un UNICO indirizzo Mac Address costituito da sei codici di tipo esadecimale, per essere identificabile univocamente e per poter così ricevere i pacchetti ad esso destinati; una specie di targa identificativa determinata dal costruttore in fase di produzione. Quindi a patto di non essere abili cracker non c'è scampo nemmeno utilizzando connessione altrui. Però proteggere nei limiti del possibile la propria rete, specie se wireless non fà mai male...
QUOTE(frabi @ Oct 24 2011, 09:44 PM)
Marco perchè frode? In ambiente domestico sono separato dalla rete internet, direi che sono su suolo privato, non sarei libero quindi di gestire la mia rete domestica come meglio credo? Al mio gestore telefonico tutto sommato importerà solamente che onori le bollette... o no?
Prova a guardare le condizioni d'uso del tuo contratto.
Sicuramente c'è una clausola che ti vieta di condividere la connessione con altri utenti, in quanto l'utenza è riservata all'intestatario dell'utenza domestica ed ai suoi familiari/conviventi.
Che la pratica sia diffusa non c'è dubbio, ma è un abuso del contratto che hai stipulato.
QUOTE(Fab64 @ Oct 25 2011, 12:53 AM)
Ogni computer ha un UNICO indirizzo Mac Address costituito da sei codici di tipo esadecimale, per essere identificabile univocamente e per poter così ricevere i pacchetti ad esso destinati; una specie di targa identificativa determinata dal costruttore in fase di produzione. Quindi a patto di non essere abili cracker non c'è scampo nemmeno utilizzando connessione altrui. Però proteggere nei limiti del possibile la propria rete, specie se wireless non fà mai male...
Il MAC Adress è un indirizzo (teoricamente univoco) a 12 cifre Hex, che teoricamente dovrebbe identificare univocamente un qualunque dispositivo radio, alla stregua del codice imei dei cellulari.
Il problema nell'identificazione dell'abuso però è duplice:
1 - più complesso, come il codice imei del cell, può essere cambiato da qualche smanettone elettronico
2 - il meno difficile e più probabile, siccome i router domestici non salvano il log delle connessioni, a meno che la polizia non veda il MAC adress dell'intruso nel momento in cui si connette (al router), questo risulta irrintracciabile, il router mostra i MAC adress connessi solo nel momento in cui sono realmente connessi alla rete ... non dopo.
QUOTE(frabi @ Oct 24 2011, 09:31 PM)
Beh, credo di aver capito, però la protezione della mia rete domestica non credo proprio sia un obbligo, semmai una previdenza; nell'esempio citato del pedofilo se in seguito ad una ricerca si arrivasse a casa mia non sarebbe comunque dimostrabile che in rete ci fosse un mio pc o quello del vicino, o no?
Non è obbligatorio proteggere la rete, ma è obbligatorio avere nome e cognome di chi si collega alla tua rete. Se non lo fai commetti reato. La legge in questione è quella anti-terrorismo post 11 settembre.
http://www.garamanti.net/consigli-per-il-t...e-internet.html
ci sono i mezzi per rintracciare fisicamente un pc ma non li troverete in rete
I vari software che si trovano permettono al massino di rintracciare la sede del provider da cui tu ti colleghi.
I vari software che si trovano permettono al massino di rintracciare la sede del provider da cui tu ti colleghi.
Proteggere la propria rete non è un obbligo, è solo fortemente consigliato.
Tuttavia prendendo in esempio il caso del pedofilo, se la tua rete domestica è sorgente di attività illecita, l'indagato sarai tu. Dovrai dimostrare che non hai acceduto a siti proibiti o fatto attività illecite con i tuoi pc, oppure dimostrare che sei stato vittima di un "attacco".
Cambiare il MAC di una scheda di rete ed impostarlo uguale a quello di un pc domestico della rete attaccata, al giorno d'oggi è semplicissimo, lo stesso è trovare una rete con SSID nascosto.
Io personalmente per evitare rogne, nascondo il suddetto SSID, proteggo la mia rete con pwd WPA2-tkip, imposto un filtro MAC (solo i pc da me indicati possono accedere alla rete) ed ho un log degli accessi (che mi salva il router).
In questo modo se qualcuno tenta un attacco, dovrà essere supportato ed inoltre impiegherà almeno 1 oretta....(magari desiste
)
Tuttavia prendendo in esempio il caso del pedofilo, se la tua rete domestica è sorgente di attività illecita, l'indagato sarai tu. Dovrai dimostrare che non hai acceduto a siti proibiti o fatto attività illecite con i tuoi pc, oppure dimostrare che sei stato vittima di un "attacco".
Cambiare il MAC di una scheda di rete ed impostarlo uguale a quello di un pc domestico della rete attaccata, al giorno d'oggi è semplicissimo, lo stesso è trovare una rete con SSID nascosto.
Io personalmente per evitare rogne, nascondo il suddetto SSID, proteggo la mia rete con pwd WPA2-tkip, imposto un filtro MAC (solo i pc da me indicati possono accedere alla rete) ed ho un log degli accessi (che mi salva il router).
In questo modo se qualcuno tenta un attacco, dovrà essere supportato ed inoltre impiegherà almeno 1 oretta....(magari desiste
)
QUOTE(Luigi_FZA @ Oct 24 2011, 09:31 PM)
..........
L.
La cosa da fare, forse, consiste nel "nascondere" la visibilita' del nome dell'access point wifi.
L..........
L.
La cosa da fare, forse, consiste nel "nascondere" la visibilita' del nome dell'access point wifi.
L..........
In linea teorica si. In pratica se lo fai sorgono numerosi problemi di connessione. Tempo fa ci fu un problema di sicurezza con le WPA alice (erano ricostruibili perché legate al nome) e qualcuno provò a mascherare le SSID...col risultato che non si connetteva nessuno, nemmeno l'utente....
