Hvad forhindrer nøjagtigt dig (eller nogen anden) i at ændre deres IP-adresse og forårsage alle mulige hovedpine for internetudbydere og andre internetbrugere?
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Spørgsmålet
SuperUser-læser Whitemage er nysgerrig efter, hvad der forhindrer ham i at ændre sin IP-adresse og forårsage problemer:
Der blev stillet et interessant spørgsmål til mig, og jeg vidste ikke, hvad jeg skulle besvare. Så jeg spørger her.
Lad os sige, at jeg abonnerede på en internetudbyder, og jeg bruger internetadgang via kabel. Internetudbyderen giver mig en offentlig IP-adresse på 60.61.62.63.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75 og rode med en anden forbrugers internetadgang?
Af hensyn til dette argument, lad os sige, at denne anden IP-adresse også ejes af den samme internetudbyder. Lad os også antage, at det er muligt for mig at gå ind på kabelmodemindstillingerne og manuelt ændre IP-adressen.
Under en forretningskontrakt, hvor du får tildelt statiske adresser, tildeles du også en standard gateway, en netværksadresse og en udsendelsesadresse. Så det er 3 adresser, som internetudbyderen "mister" for dig. Det virker meget spild for dynamisk tildelte IP-adresser, som de fleste kunder er.
Kunne de simpelthen bruge statiske arper? ACL'er? Andre enkle mekanismer?
To ting at undersøge her, hvorfor kan vi ikke bare gå rundt og ændre vores adresser, og er opgaveprocessen så spildt som det ser ud til?
Svaret
SuperUser-bidragyder Moses tilbyder en vis indsigt:
Kabelmodemer ligner ikke din hjemme-router (dvs. de har ikke en webgrænseflade med enkle peg-og-klik-knapper, som ethvert barn kan "hacke" ind).
Kabelmodemer “kigges op” og lokaliseres af deres MAC-adresse af internetudbyderen, og der er typisk adgang til dem af teknikere ved hjælp af proprietær software, som kun de har adgang til, som kun kører på deres servere og derfor ikke rigtig kan stjæles.
Kabelmodemer godkender og krydstjekker også indstillinger med ISP-serverne. Serveren skal fortælle modemet, om dets indstillinger (og placering på kabelnetværket) er gyldige, og indstiller det simpelthen til, hvad internetudbyderen har indstillet det til (båndbredde, DHCP-tildelinger osv.). For eksempel, når du fortæller din internetudbyder “Jeg vil gerne have en statisk IP, tak.”, Tildeler de en til modemet via deres servere, og modemmet giver dig mulighed for at bruge den IP. Det samme med f.eks. Ændringer i båndbredde.
For at gøre det, du foreslår, bliver du sandsynligvis nødt til at bryde ind på serverne på internetudbyderen og ændre det, den har konfigureret til dit modem.
Kunne de simpelthen bruge statiske arper? ACL'er? Andre enkle mekanismer?
Hver internetudbyder er forskellig, både i praksis og hvor tæt de er på det større netværk, der leverer service til dem. Afhængigt af disse faktorer kan de bruge en kombination af ACL og statisk ARP. Det afhænger også af teknologien i selve kabelnetværket. Den internetudbyder, jeg arbejdede for, brugte en eller anden form for ACL, men den viden var lidt ud over min lønningsgrad. Jeg kom kun til at arbejde med teknikerens interface og foretage rutinemæssig vedligeholdelse og serviceændringer.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75 og rod med en anden forbrugers internetadgang?
I betragtning af ovenstående er det, der forhindrer dig i at ændre din IP til en, som din internetudbyder ikke specifikt har givet dig, en server, der instruerer dit modem, hvad det kan og ikke kan gøre. Selvom du på en eller anden måde brød ind i modemet, hvis 60.61.62.75 allerede er tildelt en anden kunde, vil serveren simpelthen fortælle dit modem, at det ikke kan have det.
David Schwartz tilbyder yderligere indsigt med et link til en hvidbog for de virkelig nysgerrige:
De fleste moderne internetudbydere (sidste 13 år eller deromkring) accepterer ikke trafik fra en kundeforbindelse med en kilde-IP-adresse, de ville ikke rute til den kunde, hvis det var destinations-IP-adressen. Dette kaldes "videresendelse af omvendt vej". Se BCP 38 .
Har du noget at tilføje til forklaringen? Lyder i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
