29Jun
Che cosa esattamente impedisce a te( oa chiunque altro) di modificare il proprio indirizzo IP e causare ogni sorta di mal di testa per gli ISP e altri utenti di Internet?
Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.
The Question
SuperUser reader Whitemage è curioso di sapere cosa gli impedisce di cambiare arbitrariamente il suo indirizzo IP e causare problemi:
Mi è stata posta una domanda interessante e non sapevo cosa rispondere. Quindi chiederò qui.
Diciamo che mi sono abbonato a un ISP e sto usando l'accesso a Internet via cavo. L'ISP mi fornisce un indirizzo IP pubblico di 60.61.62.63.
Che cosa mi impedisce di cambiare questo indirizzo IP, diciamo 60.61.62.75, e fare scherzi con l'accesso a Internet di un altro utente?
Per il gusto di questo argomento, diciamo che questo altro indirizzo IP è di proprietà dello stesso ISP.Inoltre, supponiamo che sia possibile accedere alle impostazioni del modem via cavo e modificare manualmente l'indirizzo IP.
In base a un contratto aziendale in cui vengono assegnati indirizzi statici, viene assegnato anche un gateway predefinito, un indirizzo di rete e un indirizzo di trasmissione. Quindi questo è 3 indirizzi che l'ISP "ti perde".Ciò sembra molto dispendioso per gli indirizzi IP assegnati dinamicamente, che sono la maggioranza dei clienti.
Potrebbero semplicemente usare archi statici? ACL?Altri meccanismi semplici?
Due cose da indagare qui, perché non possiamo semplicemente andare in giro a cambiare i nostri indirizzi, e il processo di assegnazione è così dispendioso come sembra?
La risposta Il contributore di SuperUser
Moses offre alcune informazioni: I modem via cavo
non sono come il router di casa( cioè non hanno un'interfaccia web con semplici pulsanti point-and-click su cui un bambino può "hackerare").I modem via cavo
sono "consultati" e individuati dal proprio indirizzo MAC dall'ISP e sono generalmente accessibili dai tecnici che utilizzano software proprietario a cui solo loro hanno accesso, che vengono eseguiti solo sui loro server e che pertanto non possono essere rubati. I modem via cavo
eseguono anche l'autenticazione e il controllo incrociato delle impostazioni con i server ISP.Il server deve comunicare al modem se le impostazioni( e la posizione sulla rete via cavo) sono valide e semplicemente impostarlo su ciò che l'ISP ha impostato per( larghezza di banda, allocazioni DHCP, ecc.).Ad esempio, quando comunichi al tuo ISP "Vorrei un IP statico, per favore.", Ne assegnano uno al modem attraverso i loro server e il modem ti consente di utilizzare quell'IP.Lo stesso vale per le modifiche alla larghezza di banda, ad esempio.
Per fare ciò che stai suggerendo, probabilmente dovresti entrare nei server dell'ISP e cambiare ciò che ha configurato per il tuo modem.
Potrebbero semplicemente usare archi statici? ACL?Altri meccanismi semplici?
Ogni ISP è diverso, sia nella pratica che nella vicinanza con la rete più grande che fornisce loro il servizio. A seconda di questi fattori, potrebbero utilizzare una combinazione di ACL e ARP statico. Dipende anche dalla tecnologia nella stessa rete via cavo. L'ISP per cui ho lavorato utilizzava una qualche forma di ACL, ma quella conoscenza era un po 'oltre il mio stipendio. Ho solo potuto lavorare con l'interfaccia del tecnico e fare manutenzione ordinaria e modifiche al servizio.
Cosa mi impedisce di modificare questo indirizzo IP, ad esempio, 60.61.62.75 e compromettere l'accesso a Internet di un altro utente?
Considerato quanto sopra, ciò che ti impedisce di cambiare il tuo IP con uno che il tuo ISP non ti ha dato in modo specifico è un server che sta istruendo il tuo modem su ciò che può o non può fare. Anche se in qualche modo si è introdotti nel modem, se 60.61.62.75 è già stato assegnato a un altro cliente, il server comunicherà semplicemente al modem che non può averlo.
David Schwartz offre alcune informazioni aggiuntive con un link a un white paper per i più curiosi:
I più moderni ISP( ultimi 13 anni circa) non accetteranno il traffico da una connessione cliente con un indirizzo IP di origine che non indirizzerebbero a quel clienteera l'indirizzo IP di destinazione. Questo è chiamato "reverse path forwarding".Vedi BCP 38.
Hai qualcosa da aggiungere alla spiegazione? Sound off nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.