Wat weerhoudt je ervan om je openbare IP-adres te veranderen en Havoc op het internet aan te vallen?
Wat precies verhindert dat u (of iemand anders) hun IP-adres wijzigt en allerlei soorten hoofdbrekens veroorzaakt voor ISP's en andere internetgebruikers?
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
De vraag
SuperUser reader Whitemage is nieuwsgierig naar wat hem verhindert om zijn IP-adres te wijzigen en problemen te veroorzaken:
Er werd mij een interessante vraag gesteld en ik wist niet wat ik moest antwoorden. Dus ik zal het hier vragen.
Laten we zeggen dat ik geabonneerd ben op een internetprovider en dat ik gebruik maak van internet via internet. De internetprovider geeft mij een openbaar IP-adres van 60.61.62.63.
Wat weerhoudt me van het veranderen van dit IP-adres naar, laten we zeggen, 60.61.62.75, en rotzooien met de internettoegang van een andere consument?
Laten we voor dit argument stellen dat dit andere IP-adres ook in handen is van dezelfde ISP. Laten we er ook van uitgaan dat ik de kabelmodeminstellingen kan invoeren en het IP-adres handmatig kan wijzigen.
Op basis van een zakelijk contract waaraan u vaste adressen krijgt toegewezen, krijgt u ook een standaardgateway, een netwerkadres en een broadcastadres toegewezen. Dus dat zijn 3 adressen die de ISP "verliest" voor jou. Dat lijkt erg verkwistend voor dynamisch toegewezen IP-adressen, die de meerderheid van de klanten zijn.
Konden ze eenvoudig statische arps gebruiken? ACL? Andere eenvoudige mechanismen?
Twee dingen om hier te onderzoeken, waarom kunnen we niet gewoon onze adressen veranderen, en is het toewijzingsproces zo verkwistend als het lijkt?
Het antwoord
Bijdrager van SuperUser Moses biedt enig inzicht:
Kabelmodems zijn niet zoals je thuisrouter (dwz ze hebben geen webinterface met eenvoudige aanwijsknoppen waarmee een kind kan "hacken").
Kabelmodems worden "opgezocht" en worden door hun ISP op hun MAC-adres gelocaliseerd en zijn meestal toegankelijk voor technici die eigen software gebruiken waartoe zij alleen toegang hebben, die alleen op hun servers wordt uitgevoerd en daarom niet echt kan worden gestolen.
Kabelmodems verifiëren en controleren ook instellingen met de servers van de ISP's. De server moet de modem vertellen of de instellingen (en de locatie op het kabelnetwerk) geldig zijn en stelt deze eenvoudig in op waarvoor de ISP deze heeft ingesteld (bandbreedte, DHCP-toewijzingen, enz.). Als u bijvoorbeeld tegen uw ISP zegt: "Ik zou graag een statisch IP-adres willen, alstublieft.", Wijzen zij er een toe aan de modem via hun servers, en de modem stelt u in staat om die IP te gebruiken. Hetzelfde met bandbreedteveranderingen, bijvoorbeeld.
Om te doen wat u suggereert, zou u waarschijnlijk de servers van de ISP moeten binnendringen en wijzigen wat het heeft ingesteld voor uw modem.
Konden ze eenvoudig statische arps gebruiken? ACL? Andere eenvoudige mechanismen?
Elke ISP is anders, zowel in de praktijk als hoe dicht ze bij het grotere netwerk zijn dat hen van dienst is. Afhankelijk van die factoren kunnen ze een combinatie van ACL gebruiken en statische ARP. Het hangt ook af van de technologie in het kabelnetwerk zelf. De ISP waar ik voor werkte gebruikte een of andere vorm van ACL, maar die kennis was iets meer dan mijn paygrade. Ik hoefde alleen met de interface van de technicus te werken en routine- en onderhoudswijzigingen aan te brengen.
Wat weerhoudt me van het veranderen van dit IP-adres naar, laten we zeggen, 60.61.62.75 en rotzooien met de internettoegang van een andere consument?
Gezien het bovenstaande, wat u ervan weerhoudt uw IP-adres te wijzigen in een IP-adres dat uw ISP u niet specifiek heeft gegeven, is een server die uw modem instrueert wat hij wel en niet mag doen. Zelfs als je op de een of andere manier inbrak in de modem, als 60.61.62.75 al aan een andere klant is toegewezen, zal de server je modem gewoon vertellen dat hij het niet kan hebben.
David Schwartz biedt wat extra inzicht met een link naar een white paper voor de echt nieuwsgierigen:
De meeste moderne ISP's (de laatste 13 jaar of zo) accepteren geen verkeer van een klantenverbinding met een bron-IP-adres dat ze niet naar die klant zouden sturen als het het IP-adres van de bestemming was. Dit wordt "reverse path forwarding" genoemd. Zie BCP 38.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.