Ce anume vă împiedică pe dvs. (sau pe oricine altcineva) să vă schimbați adresa IP și să provocați tot felul de dureri de cap pentru ISP-uri și alți utilizatori de Internet?
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Cititorul SuperUser Whitemage este curios despre ceea ce îl împiedică să-și schimbe fără voie adresa IP și să provoace probleme:
Mi s-a pus o întrebare interesantă și nu știam ce să răspund. Așa că voi întreba aici.
Să presupunem că m-am abonat la un ISP și că folosesc acces la internet prin cablu. ISP-ul îmi dă o adresă IP publică de 60.61.62.63.
Ce mă împiedică să schimb această adresă IP în, să zicem, 60.61.62.75 și să mă încurc cu accesul la internet al unui alt consumator?
Pentru acest argument, să spunem că și cealaltă adresă IP este deținută de același ISP. De asemenea, să presupunem că este posibil să intru în setările modemului prin cablu și să schimb manual adresa IP.
În cadrul unui contract comercial în care vi se alocă adrese statice, vi se atribuie și un gateway implicit, o adresă de rețea și o adresă de difuzare. Deci, aceasta este 3 adrese pe care ISP le „pierde”. Acest lucru pare foarte risipitor pentru adresele IP atribuite dinamic, care sunt majoritatea clienților.
Ar putea pur și simplu să utilizeze arpe statice? ACL-uri? Alte mecanisme simple?
Două lucruri de investigat aici, de ce nu putem să ne schimbăm doar adresele și procesul de atribuire este atât de risipitor pe cât pare?
Răspunsul
Contribuitorul SuperUser Moses oferă câteva informații:
Modemurile prin cablu nu seamănă cu routerul dvs. de acasă (adică nu au o interfață web cu butoane simple de tip point-and-click pe care orice copil le poate „pirata”).
Modemurile prin cablu sunt „căutate în sus” și localizate după adresa MAC de către ISP și sunt de obicei accesate de tehnicieni care folosesc software proprietar la care au acces doar ei, care rulează doar pe serverele lor și, prin urmare, nu pot fi furate cu adevărat.
Modemurile prin cablu autentifică și verifică setările cu serverele ISP. Serverul trebuie să-i spună modemului dacă setările (și locația în rețeaua de cablu) sunt valide și pur și simplu îl setează pentru ce ISP l-a stabilit (lățime de bandă, alocări DHCP etc.) De exemplu, când îi spuneți ISP-ului dvs. „Aș dori un IP static, vă rog.”, Aceștia alocă unul modemului prin serverele lor, iar modemul vă permite să utilizați acel IP. La fel cu modificările lățimii de bandă, de exemplu.
Pentru a face ceea ce sugerați, va trebui probabil să intrați în serverele de la ISP și să schimbați ceea ce a configurat pentru modemul dvs.
Ar putea pur și simplu să utilizeze arpe statice? ACL-uri? Alte mecanisme simple?
Fiecare ISP este diferit, atât în practică, cât și cât de aproape sunt de rețeaua mai mare care le oferă servicii. În funcție de acești factori, ar putea folosi o combinație de ACL și ARP static. Depinde și de tehnologia din rețeaua de cablu. ISP-ul pentru care am lucrat a folosit o formă de ACL, dar aceste cunoștințe au depășit puțin gradul meu de plată. Am început să lucrez doar cu interfața tehnicianului și să fac schimburi de întreținere și service de rutină.
Ce mă împiedică să schimb această adresă IP în, să zicem, 60.61.62.75 și să mă încurc cu accesul la internet al unui alt consumator?
Având în vedere cele de mai sus, ceea ce vă împiedică să vă schimbați adresa IP pe una pe care ISP nu v-a dat-o în mod specific este un server care vă instruiește modemul ce poate și ce nu poate face. Chiar dacă ați intrat cumva în modem, dacă 60.61.62.75 este deja alocat unui alt client, atunci serverul va spune pur și simplu modemului că nu îl poate avea.
David Schwartz oferă câteva informații suplimentare cu un link către o carte albă pentru cei cu adevărat curioși:
Majoritatea ISP-urilor moderne (ultimii 13 ani) nu vor accepta traficul de la o conexiune a clientului cu o adresă IP sursă pe care nu l-ar direcționa către acel client dacă ar fi adresa IP de destinație. Aceasta se numește „redirecționarea traseului invers”. Vedea BCP 38 .
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
