29Jun
Qu'est-ce qui vous empêche( ou n'importe qui d'autre) de changer d'adresse IP et de causer toutes sortes de maux de tête aux FAI et autres utilisateurs d'Internet?
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
La question Lecteur
SuperUser Whitemage est curieux de savoir ce qui l'empêche de changer sans raison son adresse IP et de causer des problèmes:
Une question intéressante m'a été posée et je ne savais pas quoi répondre. Alors je vais demander ici.
Disons que je suis abonné à un fournisseur de services Internet et que j'utilise l'accès Internet par câble. Le FAI me donne une adresse IP publique de 60.61.62.63.
Qu'est-ce qui m'empêche de changer cette adresse IP pour, disons, 60.61.62.75, et de jouer avec l'accès Internet d'un autre consommateur?
Par souci de cet argument, disons que cette autre adresse IP appartient également au même FAI.En outre, supposons qu'il est possible pour moi d'entrer dans les paramètres du modem câble et de changer manuellement l'adresse IP.
Dans le cadre d'un contrat professionnel dans lequel des adresses statiques sont attribuées, une passerelle par défaut, une adresse réseau et une adresse de diffusion sont également attribuées. Donc c'est 3 adresses le FAI "perd" pour vous. Cela semble très inutile pour les adresses IP attribuées dynamiquement, ce qui est le cas de la majorité des clients.
Pourraient-ils simplement utiliser des arps statiques? ACL?D'autres mécanismes simples?
Deux choses à étudier ici, pourquoi ne pouvons-nous pas simplement changer d'adresse, et le processus d'affectation est-il aussi inutile qu'il y paraît?
La réponse
SuperUser contributeur Moïse offre un aperçu:
Les modems câble ne sont pas comme votre routeur domestique( c'est-à-dire qu'ils n'ont pas d'interface web avec de simples boutons pointer-cliquer que n'importe quel enfant peut "pirater").
Les modems câbles sont "recherchés" et localisés par leur adresse MAC par le FAI, et sont généralement accessibles par des techniciens utilisant un logiciel propriétaire auquel ils ont seulement accès, qui ne fonctionne que sur leurs serveurs, et ne peut donc pas vraiment être volé.
Les modems câble s'authentifient et vérifient les paramètres avec les serveurs ISP.Le serveur doit indiquer au modem si ses paramètres( et son emplacement sur le réseau câblé) sont valides et le définit simplement comme le FAI l'a configuré( bande passante, allocations DHCP, etc.).Par exemple, lorsque vous dites à votre FAI "Je voudrais une adresse IP statique, s'il vous plaît.", Ils en attribuent un au modem via leurs serveurs, et le modem vous permet d'utiliser cette adresse IP.Pareil avec les changements de bande passante, par exemple.
Pour faire ce que vous suggérez, vous devrez probablement percer dans les serveurs de l'ISP et changer ce qu'il a configuré pour votre modem.
Pourraient-ils simplement utiliser des arps statiques? ACL?D'autres mécanismes simples?
Chaque FAI est différent, à la fois dans la pratique et à quel point ils sont proches du plus grand réseau qui leur fournit le service. Selon ces facteurs, ils pourraient utiliser une combinaison de ACL et statique ARP.Cela dépend aussi de la technologie dans le réseau câblé lui-même. Le FAI pour lequel j'ai travaillé a utilisé une certaine forme d'ACL, mais cette connaissance était un peu au-delà de ma rémunération. Je n'ai travaillé qu'avec l'interface du technicien et je fais des changements de maintenance et de maintenance de routine.
Qu'est-ce qui m'empêche de changer cette adresse IP pour, disons, 60.61.62.75 et de jouer avec l'accès Internet d'un autre consommateur?
Compte tenu de ce qui précède, ce qui vous empêche de changer votre adresse IP à celle que votre FAI ne vous a pas spécifiquement donné est un serveur qui indique à votre modem ce qu'il peut et ne peut pas faire. Même si vous avez fait irruption dans le modem, si 60.61.62.75 est déjà attribué à un autre client, le serveur indiquera simplement à votre modem qu'il ne peut pas l'avoir.
David Schwartz offre un aperçu supplémentaire avec un lien vers un livre blanc pour les très curieux:
La plupart des FAI modernes( 13 dernières années) n'accepteront pas le trafic d'une connexion client avec une adresse IP source qu'ils ne redirigeraient pas vers ce clientétait-ce l'adresse IP de destination. C'est ce que l'on appelle le "reverse path forwarding".Voir BCP 38.
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.