29Jun
Wat verhindert u( of iemand anders) om hun IP-adres te veranderen en allerlei soorten van hoofdpijn te veroorzaken voor ISP's en andere internetgebruikers?
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
De vraag
SuperUser-lezer Whitemage is nieuwsgierig naar wat hem verhindert om zijn IP-adres te wijzigen en problemen te veroorzaken:
Er is een interessante vraag aan mij gesteld en ik wist niet wat ik moest antwoorden. Dus ik zal het hier vragen.
Laten we zeggen dat ik geabonneerd ben op een internetprovider en dat ik gebruik maak van internet via internet. De internetprovider geeft mij een openbaar IP-adres van 60.61.62.63.
Wat weerhoudt me ervan om dit IP-adres te veranderen in, laten we zeggen, 60.61.62.75 en te knoeien met de internettoegang van een andere consument?
Laten we voor dit argument zeggen dat dit andere IP-adres ook in handen is van dezelfde ISP.Laten we er ook van uitgaan dat ik de kabelmodeminstellingen kan invoeren en het IP-adres handmatig kan wijzigen.
Onder een zakelijk contract waaraan u vaste adressen krijgt toegewezen, wordt u ook een standaardgateway, een netwerkadres en een broadcastadres toegewezen. Dus dat zijn 3 adressen die de ISP "verliest" voor jou. Dat lijkt erg verspillend voor dynamisch toegewezen IP-adressen, die de meerderheid van de klanten zijn.
Kunnen ze gewoon statische arps gebruiken? ACL?Andere eenvoudige mechanismen?
Twee dingen om hier te onderzoeken, waarom kunnen we niet gewoon onze adressen veranderen, en is het toewijzingsproces zo verkwistend als het lijkt?
Het antwoord
SuperUser-bijdrager Mozes biedt enig inzicht:
-kabelmodems zijn niet zoals uw thuisrouter( dwz ze hebben geen webinterface met eenvoudige aanwijzen-en-klikken-knoppen die een kind kan "hacken").
Kabelmodems worden "opgezocht" en bevinden zich bij hun MAC-adres door de ISP, en zijn meestal toegankelijk voor technici die gepatenteerde software gebruiken waartoe alleen zij toegang hebben, die alleen op hun servers wordt uitgevoerd en daarom niet echt kan worden gestolen.
Kabelmodems verifiëren en controleren instellingen ook met de servers van de ISP's. De server moet de modem vertellen of de instellingen( en de locatie op het kabelnetwerk) geldig zijn en eenvoudig worden ingesteld waarvoor de ISP deze heeft ingesteld( bandbreedte, DHCP-toewijzingen, enz.).Als u bijvoorbeeld tegen uw ISP zegt: "Ik zou graag een statisch IP-adres willen, alstublieft.", Wijzen zij er een toe aan de modem via hun servers en met de modem kunt u die IP gebruiken. Hetzelfde met bandbreedteveranderingen, bijvoorbeeld.
Om te doen wat u suggereert, zou u waarschijnlijk de servers van de ISP moeten binnendringen en wijzigen wat het heeft ingesteld voor uw modem.
Kunnen ze gewoon statische arps gebruiken? ACL?Andere eenvoudige mechanismen?
Elke ISP is anders, zowel in de praktijk als hoe dichtbij ze zijn met het grotere netwerk dat hen van dienst is. Afhankelijk van die factoren kunnen ze een combinatie van ACL en -statische ARP gebruiken. Het hangt ook af van de technologie in het kabelnetwerk zelf. De ISP waar ik voor werkte gebruikte een of andere vorm van ACL, maar die kennis was iets meer dan mijn paygrade. Ik hoefde alleen met de interface van de technicus te werken en routine- en onderhoudswijzigingen aan te brengen.
Wat weerhoudt me ervan om dit IP-adres te veranderen in, laten we zeggen, 60.61.62.75 en rotzooi met de internettoegang van een andere consument?
Gezien het bovenstaande, wat u ervan weerhoudt uw IP-adres te wijzigen in een IP-adres dat uw ISP u niet specifiek heeft gegeven, is een server die uw modem instrueert wat dit wel en niet mag doen. Zelfs als je op een of andere manier ingebroken hebt in het modem, als 60.61.62.75 al aan een andere klant is toegewezen, zal de server je modem eenvoudig vertellen dat hij het niet kan hebben.
David Schwartz biedt wat extra inzicht met een link naar een white paper voor de echt nieuwsgierigen:
De meeste moderne ISP's( de laatste 13 jaar of zo) zullen geen verkeer accepteren van een klantenverbinding met een bron-IP-adres dat ze niet naar die klant zouden routerenwas het het IP-adres van de bestemming. Dit wordt "reverse path forwarding" genoemd. Zie BCP 38.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de opmerkingen. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.
