Wat weerhoudt u (of iemand anders) er precies van om zijn IP-adres te wijzigen en veroorzaakt allerlei hoofdpijn voor ISP's en andere internetgebruikers?
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
De vraag
SuperUser-lezer Whitemage is nieuwsgierig naar wat hem ervan weerhoudt om moedwillig zijn IP-adres te wijzigen en problemen te veroorzaken:
Er werd mij een interessante vraag gesteld en ik wist niet wat ik moest beantwoorden. Dus ik zal het hier vragen.
Stel dat ik geabonneerd ben op een internetprovider en dat ik internettoegang via de kabel gebruik. De ISP geeft me een openbaar IP-adres van 60.61.62.63.
Wat weerhoudt mij ervan dit IP-adres te wijzigen in, laten we zeggen, 60.61.62.75, en te knoeien met de internettoegang van een andere consument?
Laten we omwille van dit argument zeggen dat dit andere IP-adres ook eigendom is van dezelfde ISP. Laten we ook aannemen dat het voor mij mogelijk is om naar de kabelmodeminstellingen te gaan en het IP-adres handmatig te wijzigen.
Onder een zakelijk contract waarbij u statische adressen krijgt toegewezen, krijgt u ook een standaardgateway, een netwerkadres en een uitzendadres toegewezen. Dus dat zijn drie adressen die de internetprovider aan jou "verliest". Dat lijkt erg verkwistend voor dynamisch toegewezen IP-adressen, wat de meerderheid van de klanten is.
Kunnen ze gewoon statische arps gebruiken? ACL's? Andere eenvoudige mechanismen?
Twee dingen die we hier moeten onderzoeken: waarom kunnen we niet gewoon onze adressen wijzigen en is het toewijzingsproces zo verkwistend als het lijkt?
Het antwoord
SuperUser-bijdrager Moses biedt enig inzicht:
Kabelmodems zijn niet zoals uw router thuis (dat wil zeggen: ze hebben geen webinterface met simpele aanwijs-en-klikknoppen die elk kind kan 'hacken').
Kabelmodems worden door de ISP 'opgezocht' en gelokaliseerd aan de hand van hun MAC-adres, en worden doorgaans benaderd door technici die eigen software gebruiken waartoe alleen zij toegang hebben, die alleen op hun servers draait en daarom niet echt kan worden gestolen.
Kabelmodems verifiëren en controleren de instellingen ook met de ISP-servers. De server moet de modem vertellen of de instellingen (en locatie op het kabelnetwerk) geldig zijn, en stelt het eenvoudig in op waarvoor de ISP het heeft ingesteld (bandbreedte, DHCP-toewijzingen, enz.). Als u bijvoorbeeld uw ISP vertelt "Ik wil graag een statisch IP-adres, alstublieft.", Wijzen ze er een toe aan de modem via hun servers, en de modem staat u toe om dat IP-adres te gebruiken. Hetzelfde geldt bijvoorbeeld voor bandbreedteveranderingen.
Om te doen wat u voorstelt, moet u waarschijnlijk inbreken op de servers van de ISP en de instellingen voor uw modem wijzigen.
Kunnen ze gewoon statische arps gebruiken? ACL's? Andere eenvoudige mechanismen?
Elke ISP is anders, zowel in de praktijk als hoe dicht ze zijn bij het grotere netwerk dat hen service verleent. Afhankelijk van die factoren kunnen ze een combinatie van ACL gebruiken en statische ARP. Het hangt ook af van de technologie in het kabelnetwerk zelf. De internetprovider waarvoor ik werkte, gebruikte een of andere vorm van ACL, maar die kennis ging iets te boven. Ik ging alleen aan de slag met de interface van de technicus en voer routineonderhoud en servicewijzigingen uit.
Wat weerhoudt mij ervan dit IP-adres te wijzigen in, laten we zeggen, 60.61.62.75 en te knoeien met de internettoegang van een andere consument?
Gezien het bovenstaande, is wat u ervan weerhoudt uw IP-adres te wijzigen in een IP-adres dat uw ISP u niet specifiek heeft gegeven, een server die uw modem instrueert wat het wel en niet kan doen. Zelfs als u op de een of andere manier in de modem hebt ingebroken, als 60.61.62.75 al is toegewezen aan een andere klant, zal de server uw modem gewoon vertellen dat hij deze niet kan hebben.
David Schwartz biedt wat extra inzichten met een link naar een whitepaper voor de echt nieuwsgierigen:
De meeste moderne ISP's (de laatste 13 jaar of zo) zullen geen verkeer accepteren van een klantverbinding met een bron-IP-adres dat ze niet naar die klant zouden routeren als het het bestemmings-IP-adres was. Dit wordt "reverse path forwarding" genoemd. Zien BCP 38 .
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
