Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

GW: warning: authenticator message expired for the user xxxx

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lubranocds



Registrato: 03/10/07 11:34
Messaggi: 23

MessaggioInviato: Mer Ott 10, 2007 4:04 pm    Oggetto: GW: warning: authenticator message expired for the user xxxx Rispondi citando

Ciao,
nei log di captive portal molto spesso trovo righe come in oggetto...
da cosa dipende ?
Quale evento porta alla loro scrittura ?
grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Ott 10, 2007 5:43 pm    Oggetto: Rispondi citando

Per evitare che un impostore, che voglia accedere alla rete bypassando il captive portal, semplicemente imposti sul suo client un IP ed un MAC address di un utente già autenticato e ottenga lo scopo, si fa uso degli autenticatori. In altre parole la tecnica è questa:

quando l'utente effettua il web login con successo, il captive portal manda al browser, un messaggio cifrato con con l'algoritmo crittografico AES256 e lo shared segret. Tale messaggio è appunto l'autenticatore, che il client deve mandare al captive portal per dimostrare l'autenticità.
L'autenticatore contiene:
- IP della macchina;
- MAC della macchina;
-username dell'utente;
- il timestamp dell'istante in cui viene generato.

E' chiaro che solo chi conosce lo shared secret può verificarne ed alterarne il contenuto. In particolare poi, l'authenticator scade dopo un tempo pari al valore "Authenticator Validity" (default 5 minuti) impostato nella web interface di Zeroshell, nella sezione [Captive Portal]->[Gateway].
Per prolungare la sessione di lavoro oltre la durata dell'autenticatore, il browser dell'utente si preoccupa di spedirlo ciclicamente al server in maniera che lo rinnovi. Se l'utente si dimentica di disconnettersi dal captive portal, prima di spegnere il suo pc, alla scadenza dell'autenticatore il firewall chiude l'accesso e manda nei log il messaggio:

"GW: warning: authenticator message expired for the user xxxx"

La morale di tutto ciò e che non devi preoccuparti se vedi tali messagi nei log. Significa solo che i tuoi utenti non si disconnettono manualmente e quindi vengono disconnessi automaticamente.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
lubranocds



Registrato: 03/10/07 11:34
Messaggi: 23

MessaggioInviato: Mer Ott 10, 2007 7:09 pm    Oggetto: Rispondi citando

Grazie per la tempestiva ed esauriente risposta
ciao e a presto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it