Estoy intentando crear una aplicación que se utilizará para rastrear la presencia de los usuarios en una ubicación, usando el punto de acceso Wi-Fi de la ubicación. El propósito es saber qué usuario estuvo en la ubicación durante cuánto tiempo. El escenario es el siguiente:
(toda solicitud-respuesta tiene lugar sobre un canal encriptado)
- Los administradores de la ubicación crean una cuenta para el usuario. Los administradores proporcionan la contraseña para esta cuenta al usuario. El usuario inicia sesión con esta contraseña.
- Después de iniciar sesión, la aplicación recibe una clave de sesión.
- El usuario llega a la ubicación. El dispositivo móvil se une a la red Wi-Fi automáticamente.
- La aplicación comprueba el SSID de la red actual. Si el SSID es "WiFi de la ubicación", la aplicación envía un desafío al enrutador cifrando un número aleatorio con una clave pública, cuyo par privado es propiedad del enrutador.
- El enrutador descifra el desafío y responde, lo que indica a la aplicación que realmente está en la red de la ubicación.
- La aplicación envía la clave de sesión al enrutador. El enrutador asocia la dirección IP con esta clave de sesión.
- Cada minuto, el enrutador envía al servidor las claves de sesión asociadas con las direcciones IP de los dispositivos que se encuentran actualmente en la red, junto con una marca de tiempo.
- Al final del día, usando los datos enviados por el enrutador, el usuario que se encontraba en la ubicación por cuánto tiempo se calcula.
No estoy seguro de si hay una falla de diseño en este enfoque. ¿Puede este sistema ser engañado? ¿Hay algún agujero que deba remendar?
Me gustaría saber si:
- Los usuarios pueden engañar al sistema para hacer que estén en la ubicación por más tiempo o más corto que lo real.
- Las identidades asociadas con las direcciones IP pueden ser falsificadas.