Qu'est-ce qui vous empêche (ou qui que ce soit d'autre) de changer d'adresse IP et de causer toutes sortes de maux de tête aux FAI et aux autres utilisateurs d'Internet?
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
The Question
Le lecteur SuperUser Whitemage est curieux de savoir ce qui l’empêche de changer son adresse IP sans raison et de causer des problèmes:
Une question intéressante m'a été posée et je ne savais pas quoi répondre. Alors je vais demander ici.
Disons que je suis abonné à un FAI et que j'utilise un accès Internet par câble. Le FAI me donne une adresse IP publique de 60.61.62.63.
Qu'est-ce qui m'empêche de changer cette adresse IP en, disons, 60.61.62.75, et de jouer avec l'accès Internet d'un autre consommateur?
Dans l'intérêt de cet argument, disons que cette autre adresse IP appartient également au même FAI. Supposons également que je puisse accéder aux paramètres du modem câble et modifier manuellement l’adresse IP.
Dans le cadre d'un contrat commercial dans lequel des adresses statiques vous sont attribuées, une passerelle par défaut, une adresse réseau et une adresse de diffusion vous sont également attribuées. Voilà donc 3 adresses que le FAI «perd» pour vous. Cela semble très inutile pour les adresses IP attribuées dynamiquement, ce que sont la majorité des clients.
Pourraient-ils simplement utiliser des arpes statiques? ACL? D'autres mécanismes simples?
Deux choses à étudier ici, pourquoi ne pouvons-nous pas simplement changer d'adresse et le processus d'attribution est-il aussi inutile qu'il y paraît?
La réponse
Le contributeur SuperUser Moses offre un aperçu:
Les modems câble ne sont pas comme votre routeur domestique (c'est-à-dire qu'ils n'ont pas d'interface Web avec de simples boutons pointer-cliquer que n'importe quel enfant peut «pirater»).
Les modems câble sont «recherchés» et localisés par leur adresse MAC par le FAI, et sont généralement accédés par des techniciens utilisant un logiciel propriétaire auquel ils seuls ont accès, qui ne fonctionne que sur leurs serveurs et ne peut donc pas vraiment être volé.
Les modems câble authentifient et vérifient également les paramètres avec les serveurs FAI. Le serveur doit indiquer au modem si ses paramètres (et son emplacement sur le réseau câblé) sont valides, et le définit simplement sur ce pour quoi le FAI l’a défini (bande passante, allocations DHCP, etc.). Par exemple, lorsque vous dites à votre FAI «Je voudrais une adresse IP statique, s'il vous plaît.», Ils en attribuent une au modem via leurs serveurs, et le modem vous permet d'utiliser cette adresse IP. Idem avec les changements de bande passante, par exemple.
Pour faire ce que vous suggérez, vous devrez probablement pénétrer par effraction dans les serveurs du FAI et modifier ce qu'il a configuré pour votre modem.
Pourraient-ils simplement utiliser des arpes statiques? ACL? D'autres mécanismes simples?
Chaque FAI est différent, à la fois dans la pratique et à quel point il est proche du plus grand réseau qui lui fournit des services. En fonction de ces facteurs, ils pourraient utiliser une combinaison d'ACL et ARP statique. Cela dépend également de la technologie du réseau câblé lui-même. Le FAI pour lequel je travaillais utilisait une forme d'ACL, mais cette connaissance dépassait un peu mon salaire. Je n’ai pu travailler qu’avec l’interface du technicien et effectuer des modifications de maintenance et de service de routine.
Qu'est-ce qui m'empêche de changer cette adresse IP en, disons, 60.61.62.75 et de gâcher l'accès Internet d'un autre consommateur?
Compte tenu de ce qui précède, ce qui vous empêche de changer votre adresse IP pour une adresse IP que votre FAI ne vous a pas spécifiquement donnée, c'est un serveur qui indique à votre modem ce qu'il peut et ne peut pas faire. Même si vous avez pénétré par effraction dans le modem, si 60.61.62.75 est déjà attribué à un autre client, le serveur dira simplement à votre modem qu’il ne peut pas l’avoir.
David Schwartz offre un aperçu supplémentaire avec un lien vers un livre blanc pour les plus curieux:
La plupart des FAI modernes (environ 13 ans) n'accepteront pas le trafic d'une connexion client avec une adresse IP source qu'ils ne dirigeraient pas vers ce client s'il s'agissait de l'adresse IP de destination. C'est ce qu'on appelle la «transmission de chemin inverse». Voir BCP 38 .
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
