Hva hindrer deg (eller noen andre) i å endre IP-adressen og forårsake all slags hodepine for Internett-leverandører og andre Internett-brukere?
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser Whitemage er nysgjerrig på hva som hindrer ham i å endre IP-adressen og forårsake problemer.
Et interessant spørsmål ble stilt til meg, og jeg visste ikke hva jeg skulle svare på. Så jeg vil spørre her.
La oss si at jeg abonnerte på en ISP og jeg bruker internettilgang via kabel. Internett-leverandøren gir meg en offentlig IP-adresse på 60.61.62.63.
Hva hindrer meg i å endre denne IP-adressen til, la oss si, 60.61.62.75, og rote med en annen forbrukers internettilgang?
La oss si at denne andre IP-adressen også eies av samme Internett-leverandør. La oss også anta at det er mulig for meg å gå inn i kabelmodeminnstillingene og endre IP-adressen manuelt.
Under en virksomhetskontrakt der du får tildelt statiske adresser, får du også tildelt en standard gateway, en nettverksadresse og en kringkastingsadresse. Så det er 3 adresser ISP "mister" for deg. Det virker veldig sløsende for dynamisk tildelte IP-adresser, som flertallet av kundene er.
Kunne de bare bruke statiske arper? ACL-er? Andre enkle mekanismer?
To ting å undersøke her, hvorfor kan vi ikke bare gå rundt og endre adressene, og er oppgaveprosessen så sløsing som den ser ut?
Svaret
SuperUser-bidragsyter Moses gir litt innsikt:
Kabelmodemer er ikke som hjemme-ruteren din (dvs. de har ikke et nettgrensesnitt med enkle pek-og-klikk-knapper som alle barn kan "hacke" inn).
Kabelmodemer blir "slått opp" og lokalisert av sin MAC-adresse av Internett-leverandøren, og er vanligvis tilgjengelig av teknikere som bruker proprietær programvare som bare de har tilgang til, som bare kjører på deres servere, og som derfor ikke egentlig kan bli stjålet.
Kabelmodemer autentiserer og kryssjekker også innstillinger med ISP-serverne. Serveren må fortelle modemet om innstillingene (og plasseringen på kabelnettverket) er gyldige, og setter det ganske enkelt til hva ISP har satt det til (båndbredde, DHCP-tildelinger osv.). Når du for eksempel forteller ISP-en din "Jeg vil gjerne ha en statisk IP, takk.", Tildeler de en til modemet via serverne sine, og modemet lar deg bruke den IP-en. Det samme med for eksempel endringer i båndbredde.
For å gjøre det du foreslår, vil du sannsynligvis måtte bryte deg inn på serverne på Internett-leverandøren og endre det den har satt opp for modemet ditt.
Kunne de bare bruke statiske arper? ACL-er? Andre enkle mekanismer?
Hver ISP er forskjellig, både i praksis og hvor nær de er med det større nettverket som gir dem tjenester. Avhengig av disse faktorene, kan de bruke en kombinasjon av ACL og statisk ARP. Det avhenger også av teknologien i selve kabelnettet. Internett-leverandøren jeg jobbet for brukte en eller annen form for ACL, men den kunnskapen var litt utenfor lønnsgraden min. Jeg fikk bare jobbe med teknikerens grensesnitt og gjøre rutinemessig vedlikehold og serviceendringer.
Hva hindrer meg i å endre denne IP-adressen til, la oss si, 60.61.62.75 og rote med en annen forbrukers internettilgang?
Med tanke på det ovennevnte, forhindrer du deg fra å endre IP til en som din ISP ikke spesifikt har gitt deg, er en server som instruerer modemet hva det kan og ikke kan gjøre. Selv om du på en eller annen måte brøt deg inn i modemet, hvis 60.61.62.75 allerede er tildelt en annen kunde, vil serveren ganske enkelt fortelle modemet at det ikke kan ha det.
David Schwartz tilbyr litt ekstra innsikt med en lenke til et papir for virkelig nysgjerrige:
De fleste moderne Internett-leverandører (siste 13 år eller så) aksepterer ikke trafikk fra en kundeforbindelse med en kilde-IP-adresse de ikke ville rute til den kunden hvis det var IP-adressen til målet. Dette kalles ”omvendt veioverføring”. Se BCP 38 .
Har du noe å legge til forklaringen? Hør av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
