Collegamento a rete pubblica ed estensione

A tutto Wireless!

Collegamento a rete pubblica ed estensione

Messaggiodi The_wlf » 1 gennaio 2018, 11:42

Buongiorno,
sono a chiedervi se è legale utilizzare una Nanostation per collegarsi ad una rete wifi pubblica libera o se facendolo si incappa in qualche reato.

Accedere ad una rete pubblica a disposizione dei cittadini può essere fatto solo con dispositivi mobili nelle zone esterne dove si prende il segnale oppure un cittadino può portare tale segnale all'interno dei propri locali utilizzando una Nanostation posta all'esterno portando all'interno il segnale con un cavo ethernet ed eventualmente un AP? Questa estensione può essere fatta?

In seconda battuta se questo cittadino fosse anche un esercente con una propria attività, pub, ristorante, etc, potrebbe condividere tale estensione della rete ai propri clienti? Dovrebbe farlo utilizzando lo stesso SSID pubblico oppure potrebbe farlo con un altro SSID e magari mettendolo sotto password per farlo in modo non indiscriminato?

Grazie.
The_wlf
Beginner
 
Messaggi: 72
Iscritto il: 7 settembre 2013, 10:53

Re: Collegamento a rete pubblica ed estensione

Messaggiodi thema3x » 4 gennaio 2018, 15:27

Ciao,

"sono a chiedervi se è legale utilizzare una Nanostation per collegarsi ad una rete wifi pubblica libera o se facendolo si incappa in qualche reato."

E' legale utilizzare una Nanostation per collegarsi ad una rete wifi pubblica libera, in quanto di fatto NON cambia nulla rispetto a collegarsi con un client, con l' unica differenza che si utilizza un sistema di antenna aggiuntiva per migliorare la ricezione.

Accedere ad una rete pubblica a disposizione dei cittadini può essere fatto solo con dispositivi mobili nelle zone esterne dove si prende il segnale oppure un cittadino può portare tale segnale all'interno dei propri locali utilizzando una Nanostation posta all'esterno portando all'interno il segnale con un cavo ethernet ed eventualmente un AP? Questa estensione può essere fatta?

A regola un sistema di pubblica connettività BEN FATTO, non dovrebbe permettere tecnicamente di base quanto descrivi. Questo in funzione non solo di particolari accorgimenti tecnologici "attivi" che escludono di fatto dalla rete tutto ciò che è differente da un client con un OS noto, ma anche attraverso limiti di tempo e di banda di utilizzo che di fatto rendono la rete pubblica NON equiparabile ad una connettività dedicata destinata al consumatore finale.

Ove tali metodologie NON sono implementate, quindi si riesce di fatto tecnicamente a fare quanto indichi, il problema non è per l' utenza finale, ma sia per il realizzante ( ditta che ha fatto l' impianto ) che per l' erogatore del servizio ( il Comune o la Comunità che hanno deliberato la realizzazione ) in quanto ambi risultano in comportamento ANTI CONCORRENZIALE rispetto ad un provider, il quale facendo una causa legale potrebbe sicuramente vincere, imponendo sanzioni e domandando la disattivazione del sistema.

Quanto premesso, fatto salvo uno specifico REGOLAMENTO, che l' Ente erogante DOVREBBE aver emanato chiaramente e che l' utente finale connettendosi alla rete di fatto ACCETTA CONSAPEVOLMENTE. Di solito tale regolamento o è presente sul sito istituzionale dell' Ente erogante o è presente sotto forma di link ( pdf ) nella main page del sistema ( pagina ove l' utente si autentica con le proprie credenziali ).

In caso il sistema non preveda autenticazione individuale, ma semplicemente equivale ad una rete aperta "senza limiti", consiglio vivamente di starci fuori, perché in breve tempo potrebbe diventare una rete fuori controllo, ove la privacy dei dati degli utenti ad essa connessi può risultare seriamente messa a rischio.


In seconda battuta se questo cittadino fosse anche un esercente con una propria attività, pub, ristorante, etc, potrebbe condividere tale estensione della rete ai propri clienti? Dovrebbe farlo utilizzando lo stesso SSID pubblico oppure potrebbe farlo con un altro SSID e magari mettendolo sotto password per farlo in modo non indiscriminato?

Questo, oltre probabilmente andare contro al regolamento di cui sopra, è ETICAMENTE SCORRETTO, quindi sconsiglio di considerarlo. Ulteriormente si rischia di mettere a disposizione dei propri clienti un sistema di cui NON si è padroni, ne responsabili in alcun modo .... ovvero ci si sta infilando in un tunnel senza fine nel caso qualche utente per un qualsiasi X motivo denunci una questione di violazione della privacy o di attività informatica illegale.

Faccio un esempio ... la polizia postale scopre che la rete in questione è stata usata per pubblicare su facebook contenuti pedo-porno ... durante le indagini vengono nel tuo esercizio e dicono che sei stato tu, perchè la rete arriva da te e li viene manipolata in modo poco corretto o quanto meno ambiguo o perchè qualche tuo cliente non contento dice loro che sei stato tu: come fai a provare inequivocabilmente che NON sei stato tu o uno dei tuoi clienti ? Ma anche ammesso che fosse uno dei tuoi clienti, come fai a rintracciarlo in modo univoco manlevandoti la responsabilità ?

NON PUOI, perchè non hai strumenti o mezzi per farlo e - che sia chiaro - con la nuova normativa attualmente vigente, per la Legge, chi distribuisce connettività a terzi, fatta salva la possibilità di individuare in modo univoco i terzi mezzo metodi e sistemi di autenticazione / tracciamento, è RESPONSABILE in modo civile e penale dell' utilizzo che viene fatto della stessa da e per tutti coloro che hanno accesso al sistema.

Chiara la questione ?

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 6871
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Collegamento a rete pubblica ed estensione

Messaggiodi The_wlf » 5 gennaio 2018, 0:26

thema3x ha scritto:E' legale utilizzare una Nanostation per collegarsi ad una rete wifi pubblica libera, in quanto di fatto NON cambia nulla rispetto a collegarsi con un client, con l' unica differenza che si utilizza un sistema di antenna aggiuntiva per migliorare la ricezione.


Ottimo.

A regola un sistema di pubblica connettività BEN FATTO, non dovrebbe permettere tecnicamente di base quanto descrivi. Questo in funzione non solo di particolari accorgimenti tecnologici "attivi" che escludono di fatto dalla rete tutto ciò che è differente da un client con un OS noto, ma anche attraverso limiti di tempo e di banda di utilizzo che di fatto rendono la rete pubblica NON equiparabile ad una connettività dedicata destinata al consumatore finale.


Beh allora è tutto fuorché "BEN FATTO"; come fa una connessione wifi a riconoscere il SO?
Limiti di tempo non ve ne sono visto che rimane collegato per oltre 12 ore senza alcun limite, idem come banda, sempre piena ed abbondante.

Ove tali metodologie NON sono implementate, quindi si riesce di fatto tecnicamente a fare quanto indichi, il problema non è per l' utenza finale, ma sia per il realizzante ( ditta che ha fatto l' impianto ) che per l' erogatore del servizio ( il Comune o la Comunità che hanno deliberato la realizzazione ) in quanto ambi risultano in comportamento ANTI CONCORRENZIALE rispetto ad un provider, il quale facendo una causa legale potrebbe sicuramente vincere, imponendo sanzioni e domandando la disattivazione del sistema.


Chi ha realizzato l'impianto non è una ditta ma un conoscente dell'esercente a nessun titolo, come piacere personale. Come fa un ISP a rendersi conto di un singolo caso e denunciarlo?

In caso il sistema non preveda autenticazione individuale, ma semplicemente equivale ad una rete aperta "senza limiti", consiglio vivamente di starci fuori, perché in breve tempo potrebbe diventare una rete fuori controllo, ove la privacy dei dati degli utenti ad essa connessi può risultare seriamente messa a rischio.


Non prevede autenticazione, equivale in tutto e per tutto come rete wifi aperta, perlomeno lato rete civica.

Questo, oltre probabilmente andare contro al regolamento di cui sopra, è ETICAMENTE SCORRETTO, quindi sconsiglio di considerarlo. Ulteriormente si rischia di mettere a disposizione dei propri clienti un sistema di cui NON si è padroni, ne responsabili in alcun modo .... ovvero ci si sta infilando in un tunnel senza fine nel caso qualche utente per un qualsiasi X motivo denunci una questione di violazione della privacy o di attività informatica illegale.


Neppure se viene fatto per pochi utenti con un altro SSID con password?

Faccio un esempio ... la polizia postale scopre che la rete in questione è stata usata per pubblicare su facebook contenuti pedo-porno ... durante le indagini vengono nel tuo esercizio e dicono che sei stato tu, perchè la rete arriva da te e li viene manipolata in modo poco corretto o quanto meno ambiguo o perchè qualche tuo cliente non contento dice loro che sei stato tu: come fai a provare inequivocabilmente che NON sei stato tu o uno dei tuoi clienti ? Ma anche ammesso che fosse uno dei tuoi clienti, come fai a rintracciarlo in modo univoco manlevandoti la responsabilità ?


Considera che non c'è la network isolation attivata, che i client che si collegano prendono un indirizzo assegnato dal DHCP server della rete civica. Quindi è come se di fatto si fossero connessi alla rete civica, non finiscono tutti come connessi in capo al pubblico esercizio. Quindi le connessioni è come se fossero fatte alla CPE della rete civica.
The_wlf
Beginner
 
Messaggi: 72
Iscritto il: 7 settembre 2013, 10:53

Re: Collegamento a rete pubblica ed estensione

Messaggiodi thema3x » 5 gennaio 2018, 19:54

Ciao,

"come fa una connessione wifi a riconoscere il SO?"

Ci sono dispositivi destinati alla gestione della pubblica connettività ( detti Hotspot o Proxy Hotspot ) che integrano servizi appositamente progettati per riconoscere mezzo query ( o cookies ) browser ed OS in utilizzo dal client. Banalmente anche lo stesso software Uni-Fi lo fa ... non ci vuole poi molto ...


"Chi ha realizzato l'impianto non è una ditta ma un conoscente dell'esercente a nessun titolo, come piacere personale. Come fa un ISP a rendersi conto di un singolo caso e denunciarlo?"

Ricade in un caso ambiguo, soggetto tendenzialmente a politiche anti-concorrenziali. Tuttavia se la connessione viene messa gratuitamente a disposizione resta in un "limbo" normativo non ancora ben definito. Un ISP o ci capita per caso o fa un controllo mirato sulla zona in funzione di una possibile dismissione di molte utenze in un area ristretta e definita.


"Non prevede autenticazione, equivale in tutto e per tutto come rete wifi aperta, perlomeno lato rete civica."

L' esercente o è un folle o non si rende conto che la responsabilità CIVILE e PENALE di tutto ciò che terzi effettuano dalla sua rete è sua, senza nessuna possibilità di manleva.


"Neppure se viene fatto per pochi utenti con un altro SSID con password?""

Idem come sopra....


"Considera che non c'è la network isolation attivata, che i client che si collegano prendono un indirizzo assegnato dal DHCP server della rete civica. Quindi è come se di fatto si fossero connessi alla rete civica, non finiscono tutti come connessi in capo al pubblico esercizio. Quindi le connessioni è come se fossero fatte alla CPE della rete civica."

Idem come sopra bis, una follia ... di certo qualcuno starà già monitorando il traffico di tutti i malcapitati connessi cercando dati sensibili da rubare ...

Io ci starei personalmente ben lontano e - se vuoi essere gentile - spiegherei all' esercente la questione della responsabilità ... prima che finisca nelle rogne tra cybercrminali, truffe telematiche e compagnia brutta.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 6871
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Collegamento a rete pubblica ed estensione

Messaggiodi The_wlf » 6 gennaio 2018, 11:47

thema3x ha scritto:Ci sono dispositivi destinati alla gestione della pubblica connettività ( detti Hotspot o Proxy Hotspot ) che integrano servizi appositamente progettati per riconoscere mezzo query ( o cookies ) browser ed OS in utilizzo dal client. Banalmente anche lo stesso software Uni-Fi lo fa ... non ci vuole poi molto ...


Si, quando ti autentichi su pagina http; ma si può farlo anche con una semplice connessione wifi senza autenticazione?

Ricade in un caso ambiguo, soggetto tendenzialmente a politiche anti-concorrenziali. Tuttavia se la connessione viene messa gratuitamente a disposizione resta in un "limbo" normativo non ancora ben definito. Un ISP o ci capita per caso o fa un controllo mirato sulla zona in funzione di una possibile dismissione di molte utenze in un area ristretta e definita.


Beh allora non c'è pericolo; finora i client che si connettono a quella rete si contano sulle dita di una mano, oltre all'esercente c'è solamente uno smartphone Samsung che si connette saltuariamente.

L' esercente o è un folle o non si rende conto che la responsabilità CIVILE e PENALE di tutto ciò che terzi effettuano dalla sua rete è sua, senza nessuna possibilità di manleva.


Concordo pienamente, ma se viene effettuato senza routing il traffico effettuato è come se venisse effettuato direttamente dall'AP della rete civica.

di certo qualcuno starà già monitorando il traffico di tutti i malcapitati connessi cercando dati sensibili da rubare ...


Il rischio sarebbe uguale identico connettendosi alla rete civica. Quindi non bisognerebbe mai agganciarsi a nessun wifi di locali o reti civiche.

Comunque per ora questa "amplificazione" la sta utilizzando sotto password, lui ed i propri collaboratori; non la sta condividendo ai clienti liberamente proprio per non incappare nei problemi di responsabilità che dicevi oltre che essere eticamente scorretto se lo diffondesse con un SSID proprio. Ma se lo facesse mantenendo lo stesso SSID della rete civica, senza routing, una sorta di wif-extender, io non ci vedo tutti questi problemi di responsabilità.
The_wlf
Beginner
 
Messaggi: 72
Iscritto il: 7 settembre 2013, 10:53

Re: Collegamento a rete pubblica ed estensione

Messaggiodi thema3x » 6 gennaio 2018, 17:37

Ciao,

"Si, quando ti autentichi su pagina http; ma si può farlo anche con una semplice connessione wifi senza autenticazione?"

Si, come detto anche banalmente il software Uni-Fi lo fa già di base.


"Il rischio sarebbe uguale identico connettendosi alla rete civica. Quindi non bisognerebbe mai agganciarsi a nessun wifi di locali o reti civiche."

No, in quanto una rete dotata di un proxy hotspot a monte offre la client isolation, che impedisce di fatto ai client di parlarsi tra di loro. Ovviamente resta la vulnerabilità delle rete aperta, ma questo è un' altro discorso !


"Comunque per ora questa "amplificazione" la sta utilizzando sotto password, lui ed i propri collaboratori; non la sta condividendo ai clienti liberamente proprio per non incappare nei problemi di responsabilità che dicevi oltre che essere eticamente scorretto se lo diffondesse con un SSID proprio. Ma se lo facesse mantenendo lo stesso SSID della rete civica, senza routing, una sorta di wif-extender, io non ci vedo tutti questi problemi di responsabilità."

In questo caso no, effettivamente, ma all' atto pratico ... alla fine dei conti ... il vantaggio qual' è ? Dare una rete di terzi ( quindi di base non sicura nemmeno nella sua continuità di esercizio ) ai propri clienti non mi sembra valga tutto lo sbattimento, sopratutto a fronte di una copertura 4G ormai capillare diffusa di base già tra tutti gli utenti.

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 6871
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Collegamento a rete pubblica ed estensione

Messaggiodi The_wlf » 6 gennaio 2018, 23:38

thema3x ha scritto:Si, come detto anche banalmente il software Uni-Fi lo fa già di base.


Mai visto; dici [url=https://help.hotspotsystem.com/hotsyswpress/wp-content/uploads/2014/05/unifi_users.png[]questo[/url]?


No, in quanto una rete dotata di un proxy hotspot a monte offre la client isolation, che impedisce di fatto ai client di parlarsi tra di loro. Ovviamente resta la vulnerabilità delle rete aperta, ma questo è un' altro discorso !


Beh, allora la rete civica a monte non ha la client isolation attivata, addirittura si vedono anche DNS server che sono su un altra classe di rete.

In questo caso no, effettivamente, ma all' atto pratico ... alla fine dei conti ... il vantaggio qual' è ? Dare una rete di terzi ( quindi di base non sicura nemmeno nella sua continuità di esercizio ) ai propri clienti non mi sembra valga tutto lo sbattimento


Non ai clienti, o perlomeno per ora solo ai collaboratori passando dai 5GHz ai 2.4GHz.

sopratutto a fronte di una copertura 4G ormai capillare diffusa di base già tra tutti gli utenti.


Nel locale fatica a pigliare il 3G, il 4G non c'è neppure dinanzi al locale. Ha una chiavetta collegata ad un router per condividere la connessione, peccato che quando va forte viaggi a 2-3mega, è proprio per questo che ha pensato a questa alternativa. Fibra e quant'altro non è disponibile.
The_wlf
Beginner
 
Messaggi: 72
Iscritto il: 7 settembre 2013, 10:53


Torna a Wireless Network

Chi c’è in linea

Visitano il forum: Nessuno