Cosa ti impedisce di cambiare il tuo indirizzo IP pubblico e scatenare il caos?


38

Mi è stata posta una domanda interessante e non sapevo cosa rispondere. Quindi chiederò qui.

Diciamo che mi sono abbonato a un ISP e sto usando l'accesso a Internet via cavo. L'ISP mi fornisce un indirizzo IP pubblico di 60.61.62.63.

Cosa mi impedisce di cambiare questo indirizzo IP, diciamo, 60.61.62.75, e di fare scherzi con l'accesso a Internet di un altro consumatore?

Per amor di questo argomento, supponiamo che anche questo altro indirizzo IP sia di proprietà dello stesso ISP. Supponiamo inoltre che sia possibile accedere alle impostazioni del modem via cavo e modificare manualmente l'indirizzo IP.

In base a un contratto commerciale in cui sono assegnati indirizzi statici, viene assegnato anche un gateway predefinito, un indirizzo di rete e un indirizzo di trasmissione. Quindi questo è 3 indirizzi che l'ISP "perde". Ciò sembra molto dispendioso per gli indirizzi IP assegnati dinamicamente, come la maggior parte dei clienti.

Potrebbero semplicemente usare arpe statiche? ACL? Altri semplici meccanismi?


1
il gateway predefinito è condiviso tra tutti sulla stessa linea in modo da non perdere quell'indirizzo e un indirizzo di trasmissione viene comunque perso in IPv4 (ed è anche condiviso nella linea, forse anche su più linee)
maniaco del cricchetto

L'ho provato anni fa (forse 5-10 anni fa), impostando manualmente il mio IP su qualcosa di diverso da quello che l'ISP stava inviando tramite DHCP. Non ha funzionato! Penso di averlo provato con un modem PCI DSL, quindi il computer ha una connessione diretta a Internet. E se volevi -try- per impostare un IP diverso, lo hai impostato in Windows .. comunque, come detto, non ha funzionato! (Puoi provarlo!)
barlop

1
Molti anni fa, quando lavoravo presso un ISP, un (ora ex) membro dello staff ha impostato le sue impostazioni di accesso remoto per utilizzare l'IP del server DNS nazionale dell'ISP. A quel tempo, i percorsi erano consentiti e come tale l'intera base di clienti ha iniziato a inviare tutte le richieste DNS a questo singolo utente dialup. Abbastanza sicuro, nessuno ha internet mentre abbiamo capito che cosa è successo. I router ora autorizzano gli IP per cliente.
Mark McDonald,

Risposte:


34

I modem via cavo non sono come il tuo router di casa (cioè non hanno un'interfaccia web con semplici pulsanti punta e clicca su cui qualsiasi bambino può "hackerare").

I modem via cavo vengono "cercati" e localizzati dal loro indirizzo MAC dall'ISP, e in genere sono accessibili ai tecnici che utilizzano software proprietario a cui solo loro hanno accesso, che funziona solo sui loro server e quindi non può essere realmente rubato.

I modem via cavo inoltre autenticano e verificano le impostazioni con i server ISP. Il server deve dire al modem se le sue impostazioni (e posizione sulla rete via cavo) sono valide e semplicemente lo imposta su ciò per cui l'ISP lo ha impostato (larghezza di banda, allocazioni DHCP, ecc.). Ad esempio, quando dici al tuo ISP "Vorrei un IP statico, per favore", ne assegnano uno al modem attraverso i loro server e il modem ti consente di usare quell'IP. Lo stesso vale per le modifiche alla larghezza di banda, ad esempio.

Per fare ciò che stai suggerendo, dovresti probabilmente entrare nei server dell'ISP e cambiare ciò che ha impostato per il tuo modem.


Potrebbero semplicemente usare arpe statiche? ACL? Altri semplici meccanismi?

Ogni ISP è diverso, sia nella pratica che nella vicinanza con la rete più grande che li fornisce. A seconda di tali fattori, potrebbero utilizzare una combinazione di ACL e ARP statico. Dipende anche dalla tecnologia nella stessa rete via cavo. L'ISP per cui ho lavorato ha usato una qualche forma di ACL, ma quella conoscenza andava un po 'oltre il mio stipendio. Ho solo avuto modo di lavorare con l'interfaccia del tecnico e fare manutenzione ordinaria e cambiamenti di servizio.


Cosa mi impedisce di cambiare questo indirizzo IP in, diciamo, 60.61.62.75 e confondere con l'accesso a Internet di un altro consumatore?

Considerato quanto sopra, ciò che ti impedisce di cambiare il tuo IP in uno che il tuo ISP non ti ha specificatamente fornito è un server che sta insegnando al tuo modem cosa può e non può fare. Anche se in qualche modo hai rotto il modem, se 60.61.62.75 è già assegnato a un altro cliente, allora il server dirà semplicemente al tuo modem che non può averlo.


Anche la risposta di David Schwartz è molto buona, ho dimenticato l'inoltro del percorso inverso. È ancora un problema in corso anche 10 anni dopo, e molti degli aspetti di cui parla nel documento a cui è collegato sono ancora molto rilevanti. Sicuramente merita una lettura!
Mosè,

6
Nel caso dell'ISP per il quale lavoro, ogni connessione in entrata ha la propria VLAN e il nostro router principale si rifiuta di instradare il traffico da un indirizzo IP che non dovrebbe essere su quella particolare VLAN. Problema risolto.
Shadur,

23

La maggior parte dei moderni ISP (ultimi 13 anni circa) non accetterà il traffico proveniente da una connessione del cliente a meno che non abbia un indirizzo IP di origine che instraderebbe a quel cliente se fosse l'indirizzo IP di destinazione. Questo si chiama "Inoltro percorso inverso". Vedi BCP 38 .

Gli ISP non utilizzano protocolli di routing dinamico con le connessioni dei clienti o filtrano le route che ricevono su tali connessioni. Quindi non ci sarebbe alcun effetto su quali pacchetti hai ricevuto.


1
considera di aggiungere la punteggiatura corretta alla tua risposta per renderla più comprensibile.
Harshdeep,

1
Sembra una verifica del "DNS di conferma inversa", che viene spesso utilizzata nella prevenzione dello spam.
deed02392

1

I tuoi pacchetti stanno attraversando il tuo ISP, quindi immagino che confronta l'IP di origine usando un ACL di qualche tipo, quindi filtra di conseguenza. Molto probabilmente lo spoofing del tuo IP fallirà a meno che l'ISP non disponga della sicurezza adeguata. Ci sono presunte storie horror di un ISP nel Regno Unito che fa uscire IP privati ​​attraverso la loro rete causando un sacco di caos ma non dovrebbe accadere.


1

Sono tutt'altro che un esperto, ma so di usare Verizon FIOS, ogni volta che cambio router sono costretto a fare una delle due cose:

  1. Cambia l'indirizzo MAC del nuovo router nell'indirizzo di quello vecchio (presumibilmente, quindi il sistema pensa che sia il vecchio router)
  2. Contattare l'assistenza Verizon e richiedere che interrompano il contratto di locazione sul mio IP attuale in modo che possa essere riassegnato al nuovo router

Se lo considerano un filtro MAC non ne sono sicuro, ma ero abituato a temere di passare attraverso una modifica del router perché non riuscivo a capire perché quando il mio nuovo router fosse collegato direttamente al cavo di rete, non riuscivo a ottenere la connettività Internet.

Non è stato fino a quando stavo tentando di collegare un router Asus senza successo, parlando con il supporto Asus mi è capitato di menzionare che il mio vecchio router si collega ancora bene, ma il nuovo Asus no. Mi ha detto di cambiare l'indirizzo MAC del nuovo router con quello del vecchio D-Link, riavviato e ha funzionato. Disse: "Okay, quindi Verizon sta eseguendo il filtro MAC".

Il supporto di Verizon ha affermato che non lo sono, ma come lo chiamano, ciò impedirebbe in effetti a qualcuno di utilizzare l'IP di un altro poiché l'indirizzo MAC non corrisponderebbe a quello del router dal vero titolare dell'account.


1

C'è un po 'di più. Il tuo PC o router potrebbe ottenere un IP tramite DHCP o potresti pagare per un IP statico, ma in entrambi i casi il tuo ISP non sta perdendo indirizzi IP. Il gateway predefinito viene utilizzato da ogni IP su una rete. Gli stessi modem via cavo parleranno con gli UBR (Universal Broadband Router) su una rete IP privata, di solito un indirizzo 10.10.xx, in questo modo l'ISP non sta pagando altrettanti IP pubblici. Il gateway predefinito per il tuo IP pubblico si trova all'altra estremità di un tunnel di rete. Se si modifica l'IP sul PC dall'indirizzo fornito da DHCP ad un altro IP statico, il modem via cavo semplicemente non accetterà il traffico da esso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.