Cosa ti impedisce di modificare il tuo indirizzo IP pubblico e di avvincerti su Internet?
Cosa impedisce esattamente a te (oa chiunque altro) di cambiare il loro indirizzo IP e causare ogni sorta di mal di testa per gli ISP e altri utenti di Internet?
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.
La domanda
Il lettore SuperUser Whitemage è curioso di sapere cosa gli impedisce di cambiare il suo indirizzo IP e causare problemi:
Mi è stata posta una domanda interessante e non sapevo a cosa rispondere. Quindi chiederò qui.
Diciamo che mi sono abbonato a un ISP e sto usando l'accesso a Internet via cavo. L'ISP mi fornisce un indirizzo IP pubblico di 60.61.62.63.
Ciò che mi impedisce di modificare questo indirizzo IP, ad esempio, 60.61.62.75 e fare scherzi con l'accesso a Internet di un altro utente?
Per il gusto di questo argomento, diciamo che questo altro indirizzo IP è di proprietà dello stesso ISP. Inoltre, supponiamo che sia possibile accedere alle impostazioni del modem via cavo e modificare manualmente l'indirizzo IP.
In un contratto aziendale in cui vengono assegnati indirizzi statici, viene assegnato anche un gateway predefinito, un indirizzo di rete e un indirizzo di trasmissione. Quindi questo è 3 indirizzi che l'ISP "ti perde". Ciò sembra molto dispendioso per gli indirizzi IP assegnati dinamicamente, che sono la maggioranza dei clienti.
Potrebbero semplicemente usare gli archi statici? ACL? Altri meccanismi semplici?
Due cose da investigare qui, perché non possiamo semplicemente andare in giro a cambiare i nostri indirizzi, ed è il processo di assegnazione così dispendioso come sembra?
La risposta
Il collaboratore di SuperUser, Moses, offre alcune informazioni:
I modem via cavo non sono come il tuo router di casa (cioè non hanno un'interfaccia web con semplici pulsanti point-and-click su cui un bambino può "hackerare").
I modem via cavo sono "consultati" e individuati dal loro indirizzo MAC dall'ISP, e sono generalmente accessibili dai tecnici che utilizzano software proprietario a cui solo loro hanno accesso, che funzionano solo sui loro server e che quindi non possono essere rubati.
I modem via cavo inoltre eseguono l'autenticazione e il controllo incrociato delle impostazioni con i server ISP. Il server deve comunicare al modem se le impostazioni (e la posizione sulla rete via cavo) sono valide e semplicemente impostarlo su ciò che l'ISP ha impostato per (larghezza di banda, allocazioni DHCP, ecc.). Ad esempio, quando comunichi al tuo ISP "Vorrei un IP statico, per favore", ne assegna uno al modem attraverso i loro server, e il modem ti consente di utilizzare quell'IP. Lo stesso vale per le modifiche alla larghezza di banda, ad esempio.
Per fare ciò che stai suggerendo, probabilmente dovresti entrare nei server dell'ISP e cambiare ciò che ha configurato per il tuo modem.
Potrebbero semplicemente usare gli archi statici? ACL? Altri meccanismi semplici?
Ogni ISP è diverso, sia nella pratica che nella vicinanza con la rete più grande che fornisce loro il servizio. A seconda di questi fattori, potrebbero utilizzare una combinazione di ACL e ARP statico. Dipende anche dalla tecnologia nella stessa rete via cavo. L'ISP per cui ho lavorato utilizzava una qualche forma di ACL, ma quella conoscenza era un po 'oltre il mio stipendio. Ho solo potuto lavorare con l'interfaccia del tecnico e fare manutenzione ordinaria e modifiche al servizio.
Ciò che mi impedisce di modificare questo indirizzo IP, ad esempio, 60.61.62.75 e compromettere l'accesso a Internet di un altro utente?
Considerato quanto sopra, ciò che ti impedisce di cambiare il tuo IP con uno che il tuo ISP non ti ha dato in modo specifico è un server che sta istruendo il tuo modem su ciò che può o non può fare. Anche se in qualche modo hai fatto irruzione nel modem, se 60.61.62.75 è già stato assegnato a un altro cliente, il server dirà semplicemente al tuo modem che non può averlo.
David Schwartz offre alcune informazioni aggiuntive con un link a un white paper per i più curiosi:
Gli ISP più moderni (ultimi 13 anni circa) non accetteranno il traffico da una connessione cliente con un indirizzo IP di origine che non indirizzerebbero a quel cliente se fosse l'indirizzo IP di destinazione. Questo è chiamato "reverse path forwarding". Vedi BCP 38.
Hai qualcosa da aggiungere alla spiegazione? Sound off nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.