Hvad er det, der nøjagtigt forhindrer dig (eller nogen anden) i at ændre deres IP-adresse og forårsage alskens hovedpine til internetudbydere og andre internetbrugere?
Dagens spørgsmål & svar-session kommer til os med tilladelse fra SuperUser - en underafdeling af Stack Exchange, en samfundsdrevet gruppe af spørgsmål og svar på websteder.
Spørgsmålet
SuperUser-læser Whitemage er nysgerrig efter, hvad der forhindrer ham i at ville ændre sin IP-adresse og forårsage problemer:
Der blev stillet et interessant spørgsmål til mig, og jeg vidste ikke, hvad jeg skulle svare. Så jeg spørger her.
Lad os sige, at jeg abonnerer på en internetudbyder, og jeg bruger kabelinternetadgang. Internetudbyderen giver mig en offentlig IP-adresse på 60.61.62.63.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75, og rod med en anden forbrugers internetadgang?
Lad os sige det for dette argumentdenne anden IP-adresse ejes også af den samme internetudbyder. Lad os også antage, at det er muligt for mig at gå ind i kabelmodemindstillingerne og manuelt ændre IP-adressen.
I henhold til en forretningskontrakt, hvor du er tildeltstatiske adresser, du får også tildelt en standard gateway, en netværksadresse og en udsendelsesadresse. Så det er 3 adresser internetudbyderen "mister" til dig. Det synes meget spildt for dynamisk tildelte IP-adresser, som flertallet af kunder er.
Kunne de simpelthen bruge statiske arps? ACL? Andre enkle mekanismer?
To ting at undersøge her, hvorfor kan vi ikke bare gå rundt med at ændre vores adresser, og er tildelingsprocessen så spildt som den ser ud?
Svaret
SuperUser-bidragyder Moses tilbyder en vis indsigt:
Kabelmodemer kan ikke lide din hjemm router (dvs. de har ikke en webgrænseflade med enkle peg-og-klik-knapper, som ethvert barn kan "hacke" ind i).
Kabelmodemer er "slået op" og placeret ved deresMAC-adresse fra internetudbyderen og fås typisk adgang af teknikere, der bruger proprietær software, som kun de har adgang til, der kun kører på deres servere, og som derfor ikke rigtig kan stjæles.
Kabelmodemer autentificerer og krydskontrollerer ogsåindstillinger med ISP'er-serverne. Serveren skal fortælle modemet, om dets indstillinger (og placering på kabelnetværket) er gyldige og indstiller det blot til, hvad ISP'en har indstillet det til (båndbredde, DHCP-tildelinger osv.). Når du for eksempel fortæller din internetudbyder "Jeg vil gerne have en statisk IP," takker de en til modemet via deres servere, og modemet giver dig mulighed for at bruge denne IP. Samme med for eksempel ændringer i båndbredde.
For at gøre det, du foreslår, bliver du sandsynligvis nødt til at bryde ind på serverne på internetudbyderen og ændre, hvad det har konfigureret til dit modem.
Kunne de simpelthen bruge statiske arps? ACL? Andre enkle mekanismer?
Hver ISP er forskellig, både i praksis og hvor tæt de er på det større netværk, der leverer service til dem. Afhængig af disse faktorer kunne de muligvis bruge en kombination af ACL og statisk ARP. Det afhænger også af teknologien i selve kabelnetværket. Den internetudbyder, jeg arbejdede for, brugte en form for ACL, men denne viden var lidt ud over min lønningsgrad. Jeg fik kun arbejde med teknikerens interface og udførte rutinemæssige vedligeholdelses- og serviceændringer.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75 og rod med en anden forbrugers internetadgang?
I betragtning af ovenstående, hvad forhindrer dig i at ændre sigdin IP til en, som din ISP ikke specifikt har givet dig, er en server, der instruerer dit modem, hvad det kan og ikke kan gøre. Selv hvis du på en eller anden måde brød med modemet, hvis 60.61.62.75 allerede er allokeret til en anden kunde, vil serveren simpelthen fortælle dit modem, at det ikke kan have det.
David Schwartz tilbyder nogle yderligere indsigt med et link til en hvidbog til de virkelig nysgerrige:
De fleste moderne internetudbydere (sidste 13 år eller deromkring) vil ikkeacceptere trafik fra en kundeforbindelse med en kilde-IP-adresse, de ikke ville rute til denne kunde, hvis det var destinationens IP-adresse. Dette kaldes ”reverse path forwarding”. Se BCP 38.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk-erfarne Stack Exchange-brugere? Se den fulde diskussionstråd her.
