¿Qué impide exactamente que usted (o cualquier otra persona) cambie su dirección IP y cause todo tipo de dolores de cabeza a los ISP y otros usuarios de Internet?
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
La pregunta
El lector de superusuario Whitemage siente curiosidad por saber qué es lo que le impide cambiar su dirección IP sin razón y causar problemas:
Me hicieron una pregunta interesante y no supe qué responder. Así que preguntaré aquí.
Supongamos que me suscribí a un ISP y uso acceso a Internet por cable. El ISP me da una dirección IP pública de 60.61.62.63.
¿Qué me impide cambiar esta dirección IP a, digamos, 60.61.62.75 y alterar el acceso a Internet de otro consumidor?
Por el bien de este argumento, digamos que esta otra dirección IP también es propiedad del mismo ISP. Además, supongamos que puedo acceder a la configuración del cable módem y cambiar manualmente la dirección IP.
Según un contrato comercial en el que se le asignan direcciones estáticas, también se le asigna una puerta de enlace predeterminada, una dirección de red y una dirección de transmisión. Así que son 3 direcciones que el ISP "pierde" para usted. Eso parece un desperdicio para las direcciones IP asignadas dinámicamente, que son la mayoría de los clientes.
¿Podrían simplemente estar usando arps estáticos? ACL? ¿Otros mecanismos sencillos?
Dos cosas para investigar aquí, ¿por qué no podemos simplemente cambiar nuestras direcciones y el proceso de asignación es tan inútil como parece?
La respuesta
El colaborador de superusuario Moses ofrece algunas ideas:
Los módems de cable no son como el enrutador de su hogar (es decir, no tienen una interfaz web con botones simples de apuntar y hacer clic que cualquier niño pueda "piratear").
El ISP "busca" y localiza los módems de cable por su dirección MAC, y los técnicos suelen acceder a ellos mediante software propietario al que solo ellos tienen acceso, que solo se ejecuta en sus servidores y, por lo tanto, no puede ser robado.
Los módems de cable también autentican y verifican la configuración con los servidores de ISP. El servidor tiene que decirle al módem si la configuración (y la ubicación en la red de cable) son válidas, y simplemente lo configura para lo que el ISP lo configuró (ancho de banda, asignaciones DHCP, etc.). Por ejemplo, cuando le dice a su ISP "Me gustaría una IP estática, por favor.", Asignan una al módem a través de sus servidores, y el módem le permite usar esa IP. Lo mismo ocurre con los cambios de ancho de banda, por ejemplo.
Para hacer lo que está sugiriendo, probablemente tendrá que ingresar a los servidores del ISP y cambiar lo que ha configurado para su módem.
¿Podrían simplemente estar usando arps estáticos? ACL? ¿Otros mecanismos sencillos?
Cada ISP es diferente, tanto en la práctica como en la cercanía con la red más grande que les brinda servicio. Dependiendo de esos factores, podrían estar usando una combinación de ACL y ARP estático. También depende de la tecnología de la propia red de cable. El ISP para el que trabajaba usaba algún tipo de ACL, pero ese conocimiento estaba un poco más allá de mi nivel de pago. Solo pude trabajar con la interfaz del técnico y realizar el mantenimiento de rutina y los cambios de servicio.
¿Qué me impide cambiar esta dirección IP a, digamos, 60.61.62.75 y alterar el acceso a Internet de otro consumidor?
Dado lo anterior, lo que le impide cambiar su IP a una que su ISP no le haya dado específicamente es un servidor que le indica a su módem lo que puede y no puede hacer. Incluso si de alguna manera ingresó al módem, si 60.61.62.75 ya está asignado a otro cliente, el servidor simplemente le dirá a su módem que no puede tenerlo.
David Schwartz ofrece información adicional con un enlace a un documento técnico para los realmente curiosos:
La mayoría de los ISP modernos (últimos 13 años más o menos) no aceptarán tráfico de una conexión de cliente con una dirección IP de origen que no enrutarían a ese cliente si fuera la dirección IP de destino. A esto se le llama "reenvío de ruta inversa". Ver BCP 38 .
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
