Qu'est-ce qui vous empêche de changer votre adresse IP publique et de faire des ravages de HAVOK?
Une question intéressante m'a été posée et je ne savais pas quoi répondre. Alors je vais demander ici.
Disons que je suis souscrit à un fournisseur de services Internet et j'utilise un accès Internet par câble. Le FAI me donne une adresse IP publique de 60.61.62.63.
Qu'est-ce qui m'empêche de changer cette adresse IP à, disons, 60.61.62.75, et qui joue avec un autre accès à Internet du consommateur?
Par souci de cet argument, disons que cette autre adresse IP possède également le même ISP. En outre, supposons que cela soit possible pour moi d'entrer dans les paramètres du modem câble et de modifier manuellement l'adresse IP.
Dans le cadre d'un contrat commercial où vous êtes attribué des adresses statiques allouées, une passerelle par défaut, une adresse réseau et une adresse de diffusion. C'est donc 3 adresses que le FAI vous "perd" à vous. Cela semble très gaspillé d'adresses IP attribuées dynamiquement que la majorité des clients sont.
Pourraient-ils simplement utiliser des ARP statiques? ACLS? Autres mécanismes simples?
Modems câble ne sont pas comme votre routeur (ie. ils ne disposent pas d'une interface web avec de simples boutons pointer-cliquer que tout enfant peut " pirater " dans).
Modems câble sont " regardé " et situés par leur adresse MAC par le fournisseur d'accès Internet, et sont généralement accessibles par des techniciens utilisant des logiciels propriétaires qui ne leur ont accès, qui ne fonctionne que sur leurs serveurs, et ne peut donc pas vraiment être volé.
Modems câble authentifient également et les paramètres recouper avec les serveurs FAI. Le serveur doit dire le modem si ses paramètres (et l'emplacement sur le réseau câblé) sont valides, et il définit simplement à ce que le fournisseur d'accès a pour le mettre (bande passante, les allocations DHCP, etc.). Par exemple, lorsque vous dites à votre fournisseur d'accès Internet " Je voudrais un IP statique, s'il vous plaît. ", Ils allouent un au modem via leurs serveurs, et le modem vous permet d'utiliser que la propriété intellectuelle. Même avec les changements de bande passante, par exemple.
Pour faire ce que vous proposez, vous auriez probablement de percer dans les serveurs du fournisseur de services Internet et de changer ce qu'il a mis en place pour votre modem.
Pourraient-ils être simplement en utilisant arpèges de statique? ACLs? D'autres mécanismes simples?
Chaque fournisseur d'accès est différent, tant dans la pratique et la façon dont ils sont proches avec le plus grand réseau qui fournit des services à leur disposition. En fonction de ces facteurs, ils pourraient utiliser une combinaison d'ACL et ARP statique. Elle dépend aussi de la technologie dans le réseau de câble lui-même. Le fournisseur d'accès Internet, je travaillais pour utiliser une certaine forme d'ACL, mais que la connaissance était un peu au-delà de mon paygrade. Je ne suis arrivé à travailler avec l'interface du technicien et de faire des changements de maintenance et d'entretien de routine.
Ce qui me empêche de changer cette adresse IP à, disons, 60.61.62.75 et le désordre avec l'accès Internet d'un autre consommateur?
Compte tenu de ce qui précède, ce qui vous empêche de changer votre adresse IP à un fournisseur d'accès Internet que votre ne vous a pas spécifiquement donné est un serveur qui instruisait votre modem ce qu'elle peut et ne peut pas faire. Même si vous avez rompu en quelque sorte dans le modem, si 60.61.62.75 est déjà attribué à un autre client, le serveur va simplement dire à votre modem qu'il ne peut pas l'avoir.
La plupart des ISP modernes (13 dernières années) n'accepteront pas le trafic d'une connexion cliente à moins d'une adresse IP source à laquelle ils se dirigeraient vers ce client. Ceci s'appelle "transfert de trajet inverse". Voir BCP 38 .
Les ISPS n'utilisent pas de protocoles de routage dynamiques avec leurs connexions client ou filtrent les itinéraires qu'ils reçoivent sur ces connexions. Donc, il n'y aurait aucun effet sur les paquets que vous avez reçus.
Je suis loin d'un expert, mais je sais utiliser Verizon Fios, à tout moment, je change de routeurs je suis obligé de faire l'une des deux choses:
- Changez l'adresse MAC du nouveau routeur à l'adresse de l'ancien (probablement pour que le système pense que c'est l'ancien routeur)
- Contactez la prise en charge de Verizon et demandez qu'ils cassent le bail sur mon adresse IP actuelle afin de pouvoir être réaffectés au nouveau routeur
Qu'ils considèrent que cela soit filtrant Mac Je ne suis pas sûr, mais j'avais l'habitude de faire peur à travers un changement de routeur, car je ne pouvais pas comprendre pourquoi quand mon nouveau routeur est accroché directement sur le câble réseau, je n'ai pas pu obtenir la connectivité Internet.
Ce n'était pas avant que je tentais de raccorder un routeur Asus sans succès, parlant au soutien de l'ASUS, je devais mentionner que mon ancien routeur raccroche toujours bien, mais le nouveau ASUS ne serait pas. Il m'a dit de changer l'adresse MAC du nouveau routeur à celui de l'ancien D-Link, redémarré et qui a fonctionné. Il a dit: "D'accord, alors Verizon fait filtrant Mac."
Le soutien de Verizon affirmait que ce n'est pas ce qu'ils l'appellent, cela empêcherait une personne en utilisant la propriété intellectuelle d'un autre puisque l'adresse MAC ne correspondrait pas à celle du routeur du titulaire du compte vrai.
Vos paquets traversent votre FAI, donc je l'imaginerais, cela compare la source IP source en utilisant une solution active de quelque sorte, puis filtres en conséquence. Spoofing Votre IP échouera très probablement à moins que l'ISP n'a pas la sécurité appropriée en place. Il y a des histoires d'horreur supposées d'un fournisseur de services Internet au Royaume-Uni, laissant échapper des droits de propriété intellectuelle à travers leur réseau, ce qui provoque un tas de ravages, mais cela ne devrait pas arriver.