Eine interessante Frage wurde mir gestellt und ich wusste nicht, was ich beantworten sollte. Also werde ich hier fragen.
Angenommen, ich habe einen ISP abonniert und verwende einen Kabel-Internetzugang. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.
Was hindert mich daran, diese IP-Adresse auf 60,61,62,75 zu ändern und den Internetzugang eines anderen Verbrauchers zu beeinträchtigen?
Nehmen wir für dieses Argument an, dass diese andere IP-Adresse ebenfalls demselben ISP gehört. Nehmen wir außerdem an, dass ich die Kabelmodemeinstellungen aufrufen und die IP-Adresse manuell ändern kann.
In einem Geschäftsvertrag, in dem Ihnen statische Adressen zugewiesen werden, werden Ihnen auch ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse zugewiesen. Das sind also 3 Adressen, die der ISP für Sie "verliert". Das erscheint für dynamisch zugewiesene IP-Adressen, die die Mehrheit der Kunden sind, sehr verschwenderisch.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
quelle
Antworten:
Kabelmodems sind nicht mit Ihrem Heimrouter vergleichbar (dh sie verfügen nicht über ein Webinterface mit einfachen Zeigertasten, in die sich jedes Kind "hacken" kann).
Kabelmodems werden vom ISP anhand ihrer MAC-Adresse "gesucht" und lokalisiert. Der Zugriff erfolgt in der Regel durch Techniker mit proprietärer Software, auf die nur sie Zugriff haben, die nur auf ihren Servern ausgeführt wird und die daher nicht wirklich gestohlen werden kann.
Kabelmodems authentifizieren und überprüfen die Einstellungen auch bei den ISP-Servern. Der Server muss dem Modem mitteilen, ob seine Einstellungen (und sein Standort im Kabelnetzwerk) gültig sind, und stellt ihn einfach auf das ein, für das der ISP ihn eingerichtet hat (Bandbreite, DHCP-Zuweisungen usw.). Wenn Sie beispielsweise Ihrem Internetdienstanbieter mitteilen, dass ich eine statische IP-Adresse haben möchte, weisen er dem Modem über seine Server eine zu, und das Modem ermöglicht Ihnen, diese IP-Adresse zu verwenden. Das gleiche gilt zum Beispiel für Bandbreitenänderungen.
Um das zu tun, was Sie vorschlagen, müssten Sie wahrscheinlich in die Server des Internetdienstanbieters eindringen und die Einstellungen für Ihr Modem ändern.
Jeder ISP ist unterschiedlich, sowohl in der Praxis als auch in der Nähe des größeren Netzwerks, das ihm Dienste anbietet. Abhängig von diesen Faktoren kann eine Kombination aus ACL und statischem ARP verwendet werden. Dies hängt auch von der Technologie im Kabelnetz selbst ab. Der ISP, für den ich gearbeitet habe, hat eine Form von ACL verwendet, aber dieses Wissen lag etwas außerhalb meines Gehalts. Ich musste nur mit der Benutzeroberfläche des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen vornehmen.
In Anbetracht des oben Gesagten hindert Sie ein Server, der Ihrem Modem mitteilt, was es kann und was nicht. Selbst wenn Sie irgendwie in das Modem eingebrochen sind und 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es dieses nicht haben kann.
quelle
Die meisten modernen ISPs (in den letzten 13 Jahren) akzeptieren keinen Datenverkehr von einer Kundenverbindung, es sei denn, sie haben eine Quell-IP-Adresse, die sie an diesen Kunden weiterleiten würden, wenn dies die Ziel-IP-Adresse wäre. Dies wird als "Rückwärtspfadweiterleitung" bezeichnet. Siehe BCP 38 .
ISPs verwenden entweder keine dynamischen Routing-Protokolle für ihre Kundenverbindungen oder filtern die Routen, die sie über diese Verbindungen erhalten. Es würde also keinen Einfluss darauf haben, welche Pakete Sie erhalten haben.
quelle
Ihre Pakete werden von Ihrem Internetdienstanbieter gesendet. Ich kann mir also vorstellen, dass die Quell-IP-Adresse anhand einer ACL verglichen und dann entsprechend gefiltert wird. Das Fälschen Ihrer IP schlägt höchstwahrscheinlich fehl, es sei denn, der ISP verfügt nicht über die richtige Sicherheit. Es gibt angebliche Horrorgeschichten von einem ISP in Großbritannien, der private IPs über sein Netzwerk herauslässt, was eine Menge Chaos anrichtet, aber es sollte nicht passieren.
quelle
Ich bin kein Experte, aber ich weiß, wie man Verizon FIOS verwendet. Jedes Mal, wenn ich den Router wechsle, muss ich eines von zwei Dingen tun:
Ich bin mir nicht sicher, ob dies für eine MAC-Filterung gehalten wird. Früher hatte ich jedoch Angst vor einem Routerwechsel, da ich nicht verstehen konnte, warum ich keine Internetverbindung herstellen konnte, wenn mein neuer Router direkt an das Netzwerkkabel angeschlossen war.
Erst als ich erfolglos versuchte, einen Asus-Router anzuschließen und mit dem Asus-Support sprach, erwähnte ich, dass mein alter Router immer noch in Ordnung ist, aber der neue Asus nicht. Er sagte mir, ich solle die MAC-Adresse des neuen Routers in die des alten D-Link ändern, neu starten und das funktionierte. Er sagte: "Okay, Verizon filtert nach MAC."
Der Verizon-Support behauptet, dass dies nicht der Fall ist, aber wie auch immer sie es nennen, dies würde tatsächlich verhindern, dass jemand die IP eines anderen verwendet, da die MAC-Adresse nicht mit der des Routers des wahren Kontoinhabers übereinstimmt.
quelle
Da steckt noch ein bisschen mehr dahinter. Ihr PC oder Router erhält möglicherweise eine IP-Adresse über DHCP, oder Sie zahlen möglicherweise für eine statische IP-Adresse. In beiden Fällen verliert Ihr Internetdienstanbieter jedoch keine IP-Adressen. Das Standard-Gateway wird von jeder IP in einem Netzwerk verwendet. Die Kabelmodems selbst kommunizieren mit den UBRs (Universal Broadband Router) in einem privaten IP-Netzwerk, normalerweise einer 10.10.xx-Adresse. Auf diese Weise bezahlt der ISP nicht für so viele öffentliche IPs. Das Standard-Gateway für Ihre öffentliche IP befindet sich am anderen Ende eines Netzwerktunnels. Wenn Sie die IP auf Ihrem PC von der von DHCP bereitgestellten Adresse in eine andere statische IP ändern, akzeptiert Ihr Kabelmodem einfach keinen Datenverkehr.
quelle