Riesci a prendere qualsiasi indirizzo IP su Internet?


82

Su una rete personale (LAN) si può semplicemente prendere un indirizzo IP . Se si sceglie lo stesso indirizzo IP di un client esistente, si verificano problemi. Ci sono aziende come IANA e ICANN che si occupano delle rinfuse di indirizzi IP e le vendono. Ma cosa ti impedisce di prendere un indirizzo IP casuale? È basato sulla fiducia? E se qualcuno prendesse un indirizzo IP e si verifichino conflitti. Esiste un modo per tracciare quell'indirizzo IP nella posizione del server che lo utilizza?

Le aziende che gestiscono effettivamente i cavi Internet fisici controllano se i client che si connettono utilizzano o meno i blocchi di indirizzi IP acquistati?

Risposte:


114

Non c'è nulla che ti impedisca di collegare a Internet una casella configurata con l'indirizzo IP di qualcun altro. Tuttavia, ciò non causerà necessariamente problemi per nessun altro tranne te stesso.

Se rubi l'indirizzo IP di qualcun altro al di fuori della sottorete a cui sei fisicamente connesso, l'unica cosa che realizzerai non sarà in grado di ricevere alcun traffico poiché qualsiasi router, comportandosi correttamente, indirizzerà il traffico al vero proprietario di questo Indirizzo IP. Potresti essere in grado di pubblicizzare false rotte verso qualunque edge router sia a monte di te nella speranza che vengano propagate ulteriormente nella speranza di ricevere il traffico indirizzato a te in base al tuo indirizzo IP rubato, ma qualsiasi provider ISP / upstream marginalmente competente lo farebbe non accettare mai rotte dai suoi consumatori non aziendali. Per quanto riguarda i clienti aziendali / altri ISP, sono vincolati da regole specifiche su quali percorsi possono pubblicizzare e utilizzare con il loro fornitore o peer di transito, che sono monitorati 24 ore su 24, 7 giorni su 7 da Network Operations and Control Teams. Molti hanno anche regole su quali percorsi accetteranno come validi a seconda di chi li ha pubblicizzati. In breve, rubare l'indirizzo IP di qualcuno al di fuori della sottorete a cui sei connesso non fa nulla a meno che tu non possa anche manipolare le tabelle di routing a monte.

A parte questo, se dovessi rubare un indirizzo IP di qualcuno nella tua stessa sottorete, interromperesti il ​​traffico sia della persona che lo possiede sia di te stesso. Con qualsiasi switch o router gestito ciò genererà allarmi in quanto vi è un indirizzo duplicato sulla rete e probabilmente causerà il blocco della connessione in qualche modo.


Una cosa a cui hai accennato, ma che non hai menzionato esplicitamente, è che non puoi comunicare con il vero proprietario dell'indirizzo IP, o forse con il vero proprietario dell'intera sottorete.
Michael Hampton,

3
Precisi "non essere in grado di ricevere traffico da Internet " anziché "nessun traffico" (affatto). [Esemplare non nell'idea di OP:] Ci sono (era?) Alcune aziende che hanno ritenuto giusto usare gli indirizzi Internet come i loro IP interni, sulla loro LAN (s) ... E "tipo di" funziona (ma è un orribile idea, e non essere riprodotto). Ma poi si chiedono perché non riescano a raggiungere alcuni siti (come, anche usando NATing sul loro gateway Internet: tutti i paquet destinati a un host nello stesso intervallo del loro intervallo "interno" saranno inviati dalle loro macchine LAN sulla loro LAN, invece che al gateway da inviare ...)
Olivier Dulac,

@OlivierDulac Non è necessariamente un problema, purché non installi / NAT a Internet, ma usi i proxy. Prende un bel po 'di configurazione molto attenta ma è certamente possibile. (In effetti lavoro per un'azienda che opera in questo modo. Multinazionale con circa 500.000 dispositivi IP.)
Tonny

Gli ISP rifiutano il traffico proveniente da client che (scusate la mia terminologia se errata) richiedono un IP statico invece di averne ricevuto uno tramite DHCP?
Decano MacGregor,

@Tonny: stavo solo restringendo un po 'il "traffico". E so che esistono soluzioni / soluzioni alternative, ma è comunque meglio usare una classe riservata A (10.x / 8, quindi più di 16 milioni di indirizzi, o una sua sottorete se ne hai bisogno di meno [buono per mantenere intervalli inutilizzati per casi speciali] ) piuttosto che utilizzare un intervallo non riservato [dove ogni tabella di routing del router locale dovrà essere attentamente progettata per distinguere il traffico locale da quelli che si affacciano su Internet. Qualche attenta configurazione lo rende "facile", la maggior parte no]
Olivier Dulac,

120

Simile alla risposta di mpez0, ma mi piace una buona analogia con l'auto ...

Sto scegliendo il Regno Unito per questo, poiché è lì che vivo. Immagina di vivere in un mondo in cui le persone seguono i segnali stradali senza dubbio, e ti capita di vivere proprio nel nord della Scozia, più lontano possibile da Londra senza attraversare l'acqua. Vivi in ​​una piccola città e un giorno deciderai di rinominare la tua città "Londra" poiché ciò avrà ovviamente l'effetto di spingere più commercio e turismo nella tua città, giusto? Hai persino il problema di aggiornare i segnali stradali locali per riflettere il nuovo nome della tua città.

Cosa succede realmente? Bene, molte persone dei villaggi circostanti visitano la tua città seguendo le indicazioni e chiedendosi perché non sono a Londra. Ma a parte questo, nulla cambia. Perché?

Considera qualcuno che vive nel centro dell'Inghilterra. Sanno che Londra è a sud, quindi quando salgono sulla strada per andare a Londra, seguono le indicazioni che dicono "IL SUD" e continuano fino a quando le indicazioni diventano più specifiche. In altre parole, i loro segnali stradali indicano ancora la vera Londra. Le loro "tabelle di routing" non sono cambiate. Il fatto che la tua città abbia deciso di cambiare il suo nome in Londra non ha importanza per loro. Le loro rotte locali non sono abbastanza specifiche per notare il cambiamento.

Se decidi di cambiare il tuo indirizzo IP, i router altrove non verranno improvvisamente a conoscenza di questo fatto. I segnali stradali non cambieranno.


13
Questo è davvero un buon confronto.
Amico di Kim,

A proposito di confusione con i segni, non so se il Regno Unito sia così, ma negli Stati Uniti non è raro avere un cartello prima di svoltare in un'autostrada che fa pubblicità a una città a centinaia di miglia di distanza. Quando ero un bambino l'ho trovato confuso, perché uno potrebbe essere in Scozia e salire sull'autostrada aspettandosi che Londra sia la città successiva ...
Michael,

14
@Michael Nel Regno Unito, d'altra parte, non è raro vedere segni che effettivamente dicono "Il Sud" .
EP


2
C'è anche la nozione di un percorso predefinito sui segnali stradali: "Tutte le direzioni" o "Altre direzioni". Una volta in Francia abbiamo trovato un incrocio che aveva entrambi i segni, ma che puntava in direzioni diverse;)
Salterio

21

Considera l'analogia del tuo indirizzo di casa. Un giorno decidi di cambiare il tuo indirizzo da "123 First Street" a "1600 Pennsylvania Avenue". Che differenza fa al di fuori delle tue linee di proprietà? Nessuno - perché il resto del mondo si comporta ancora come se la posizione fisica della tua casa non fosse cambiata, il nome della tua strada non fosse cambiato, il nome della città non fosse cambiato, il codice postale non fosse cambiato. hai avuto l'idea.

Posta, pacchi e così via verranno "indirizzati" a casa tua in base alla sua posizione nella rete di indirizzi della tua comunità. Il numero della tua casa (computer), da solo, è solo l'ultima e l'ultima fermata (hop di rete). Tutto lungo la strada deve essere d'accordo, deve sincronizzarsi e tu controlli solo la fine del percorso.

Puoi numerare la tua casa (o il tuo computer) come vuoi, ma affinché il traffico di rete continui a fluire devi farlo in sincronia con il tuo ambiente. Per cambiare il tuo indirizzo di casa, dovresti cambiare il suo numero, E ottenere la burocrazia per cambiare il nome della tua strada, E cambiare il nome della tua città, E il tuo codice postale. Allo stesso modo, per cambiare il tuo indirizzo IP in qualcosa al di fuori del tuo blocco allocato, dovresti cambiare il suo numero E far sì che il tuo provider upstream cambi il tuo blocco allocato E cambi i loro router per instradare quel blocco a te E pubblicizzalo tramite BGP a i loro colleghi di routing.

In entrambi i casi stai sincronizzando il tuo cambiamento con il mondo esterno in modo che il mondo esterno sappia come trovarti. Altrimenti, l'effetto è che il traffico di rete non può più trovarti - e l'unica entità interessata dal tuo cambio di indirizzo sei tu. Che, dal punto di vista architettonico, è una buona cosa!


10

Un determinato ISP potrebbe assegnare qualsiasi indirizzo a qualsiasi client. Tuttavia, gli indirizzi sono utili solo in quanto possono avere pacchetti instradati tra loro e altri indirizzi. Un ISP che assegna indirizzi al di fuori dell'intervallo assegnato da ICANN non riceverà i pacchetti indirizzati a / da quell'indirizzo o causerà errori di routing altrove su Internet. Questo è il genere di cose che accade quando alcuni censori o filtri Internet nazionali vanno male, o talvolta quando gli ISP di livello superiore configurano erroneamente le loro informazioni di routing.

Quindi, sì, è possibile configurare un server interno con gli stessi indirizzi di Google.com, army.mod.uk, ecc. Ma probabilmente non si otterrebbero pacchetti destinati a quegli host, almeno non dall'esterno del routing schema.


6

Se sei un ISP puoi rubare interi intervalli IP. I provider e le grandi aziende e simili hanno i cosiddetti sistemi autonomi identificati da "AS" e un valore intero a 16 bit. Questo sistema comunica con altri sistemi. Hanno bisogno di un protocollo per dire agli altri sistemi a quali IP appartengono e a quali altri AS sono connessi, e anche qualche "costo" per la connessione. Tra AS, questo è di solito BGP .

Il problema è che questo è ancora principalmente basato sulla fiducia. Se alcuni provider annuncia che ora possiede l'IP-Space di Google e il costo è molto basso, tutti gli altri sistemi inviano traffico per google a questo provider. Ciò è stato fatto, ad esempio con Youtube nel tentativo di funzionari pakistani di bloccarlo in Pakistan. Non esiste ancora una vera soluzione tecnica. Fondamentalmente funziona ancora. La maggior parte dei fornitori è passata da un processo automatico a un processo semiautomatico, in cui definiscono alcuni criteri sui cambi di rotta annunciati da altri fornitori quando devono essere controllati da un essere umano. Ma Internet è troppo grande per controllare tutto. Quindi hanno regole come "se l'AS ha fatto qualcosa di male prima, controlla manualmente".

Quindi no, tu come persona normale non puoi rubare un IP. Ma se sei un provider abbastanza grande, puoi rubare interi intervalli IP per almeno ore, se non giorni. Se lo fai solo per sottoreti molto piccole e provi a reindirizzare il traffico verso il vero obiettivo, potresti persino scappare con un uomo nel mezzo dell'attacco senza che nessuno se ne accorga mai.

C'è ovviamente anche un articolo di Wikipedia !

Se vuoi giocare, un buon inizio è lo strumento di informazioni bgp di uragano elettrico. C'è anche uno strumento grafico. Puoi inserire il numero AS del tuo provider che il sito ti dice lì e visualizzare quali peerings usa il tuo provider.


5

"L'ISP potrebbe gestire gli ISP che non ha comprato?"

La comunicazione avviene sostanzialmente in questo modo: dal PC al computer di destinazione (un router o direttamente al target - determinato dal mittente tramite un confronto tra il suo indirizzo IP e la sua maschera di sottorete; se il bersaglio non si trova sulla stessa sottorete, viene inviato a il router per il routing).

Se un router riceve un pacchetto per l'instradamento, prende una decisione simile in base a tutte le sottoreti e anche direttamente collegato. Scegli quale subnet inviare il pacchetto in avanti tramite la "tabella di routing". Nota: la tabella di routing sul computer client è stata utilizzata nel primo passaggio: provare CMD: "Stampa percorso" su Windows.

All'ultimo router nel processo, quello con l'indirizzo IP di destinazione su una delle sue sottoreti collegate, il router invia direttamente all'host tramite il suo indirizzo MAC (possibilmente dopo l'utilizzo di RARP).

Pertanto, gli indirizzi IP vengono utilizzati per instradare tra i router e i router hanno un modo per sapere come instradare in base a un numero limitato di informazioni. I router condividono le informazioni in modo dinamico sulle modifiche del percorso (disponibilità della sottorete della rete), ma "possono farlo in modo autenticato". Non posso commentare se viene eseguita l'autenticazione.

Se un ISP "rilascia" gli indirizzi IP agli host tramite DHCP o qualsiasi altro mezzo, i dati della tabella di instradamento devono esistere per una comunicazione bidirezionale riuscita. Sarebbe banale identificare un ISP canaglia. Anche se ci fosse un approccio fiduciario a diversi livelli, censurare gli aggiornamenti di routing dall'ISP sarebbe ancora banale.


4

La registrazione dell'indirizzo IP è regolata su una rete locale da un qualche tipo di router. Con DHCP, un computer chiede se dal router viene assegnato un indirizzo IP e ne viene assegnato uno. Ma una volta che vuoi lasciare la tua rete locale, il tuo IP viene assegnato dal tuo ISP. Esistono modi per falsificare l'indirizzo IP da cui proviene un pacchetto, ma non appena raggiunge uno dei router dell'ISP, l'indirizzo IP viene sostituito con il proprio. L'unica cosa che rimane invariata è l'indirizzo MAC, che può anche essere falsificato. Ma poiché il tuo indirizzo IP viene sostituito nel primo router, limita ciò che puoi fare.

Per darti una risposta breve, l'ISP designa tutto su una pipe da associare al suo indirizzo IP registrato. È un po 'come se ti dicessi di scegliere una carta e c'è solo una carta. Gli indirizzi IP locali e pubblici sono completamente separati.

Per maggiori informazioni puoi consultare http://en.wikipedia.org/wiki/IP_address_spoofing


1
Grazie per una buona risposta Tuttavia, non sto pensando di cambiare l'IP sulla mia rete privata. Sto parlando di aziende che si collegano direttamente a Internet, come ad esempio le società di server Internet. Per continuare il tuo esempio. L'ISP potrebbe iniziare a distribuire IP che non ha acquistato?
Amico di Kim,

1
Credo, ai massimi livelli di ISP, questo sistema si basa sulla fiducia. Ma non sono sicuro. Ecco alcune altre informazioni: en.wikipedia.org/wiki/Tier_1_network , en.wikipedia.org/wiki/…
Fallen

5
Questa risposta è sbagliata su alcuni punti. Si presume che tutti utilizzino NAT, il che non è il caso. Mette insieme NAT e routing. E l'affermazione su come mantenere l'indirizzo MAC mentre si elimina l'indirizzo IP di origine è praticamente l'opposto di ciò che accade quando un pacchetto attraversa un gateway.
JdeBP,

NAT è coinvolto nella mia risposta, ma anche senza NAT non cambierebbe il fatto che l'indirizzo IP assegnato dall'ISP avrebbe sostituito l'IP nei pacchetti. A meno che gli ISP non ritengano in buona fede che gli IP siano corretti e non li modifichino.
Caduto il

@Fallen: il mio controlla gli indirizzi IP, ma non li tocca affatto. L'indirizzo IP è errato e il pacchetto viene eliminato o trasmesso. Personalmente non conosco molti ISP che riscrivono gli IP, ma capisco che questo è più comune in Asia (mancanza di indirizzi IPv4)
MSalters

4

Puoi "utilizzare" qualsiasi indirizzo IP per i pacchetti che invii, ma la limitazione riguarda in realtà i pacchetti che riceverai.

"L'acquisto" di un intervallo di indirizzi IP implica che un gruppo di altre persone configurerà i propri router in modo che i pacchetti inviati a tale intervallo di indirizzi IP vengano inoltrati un passo più vicino a te, raggiungendo infine un dispositivo che tu stesso controlli. E 'tutta una questione di mantenere un sacco di tabelle di routing con liste di dire (un po' semplificato) "xxx.yyy. . Farsi inviato alla sinistra, xxx.zzz. . Ottenere inviato a destra".

"Semplicemente afferrare" un indirizzo arbitrario comporterà che se si desidera contattare www.google.com, si invierà loro un pacchetto iniziale, ma il pacchetto di risposta verrà inoltrato al proprietario previsto come configurato correttamente, e hai vinto non vederlo. Se hai preso un indirizzo appartenente al tuo vicino allo stesso ISP, il router dell'ISP più vicino a te sarà configurato per inviare tutti questi messaggi al tuo vicino e non a te. Se prendessi un indirizzo casuale, molto probabilmente sarebbe stato inviato in un altro angolo del mondo e la risposta non si sarebbe nemmeno avvicinata al tuo ISP.

È come con la posta, se vivi a Pyongyang ma vuoi iniziare a ricevere la posta indirizzata a "1600 Pennsylvania Ave NW, Washington, DC 20500, Stati Uniti", allora dovresti convincere (almeno uno dei) servizi postali tra il mittente e il proprietario dell'indirizzo per inviare tali messaggi a modo tuo. Ciò è possibile se tutti i mittenti si trovano in una rete aziendale interna; ma probabilmente non era questa la domanda.


2

La funzione DHCP (Dynamic Host Configuration Protocol) del router a cui un individuo è connesso assegna un indirizzo IP all'interno di un intervallo specifico. Non puoi semplicemente chiedere un indirizzo IP specifico. Per quanto ne so, un individuo non può "falsificare" un indirizzo IP.


1
Grazie per una buona risposta Tuttavia, non sto pensando di cambiare l'IP sulla mia rete privata. Sto parlando di aziende che si collegano direttamente a Internet, come ad esempio le società di server Internet. Per continuare il tuo esempio. L'ISP potrebbe iniziare a distribuire IP che non ha acquistato?
Amico di Kim,

1
in realtà, puoi chiedere un indirizzo specifico tramite DHCP. Spetta al server se desidera accettare la tua richiesta, tuttavia.
BRPocock,

@Peter, sta chiedendo cosa succede se sei il DHCP.
Pacerier,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.