Was hält Sie davon ab, Ihre öffentliche IP-Adresse zu ändern und Chaos zu verursachen?

38

Eine interessante Frage wurde mir gestellt und ich wusste nicht, was ich beantworten sollte. Also werde ich hier fragen.

Angenommen, ich habe einen ISP abonniert und verwende einen Kabel-Internetzugang. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.

Was hindert mich daran, diese IP-Adresse auf 60,61,62,75 zu ändern und den Internetzugang eines anderen Verbrauchers zu beeinträchtigen?

Nehmen wir für dieses Argument an, dass diese andere IP-Adresse ebenfalls demselben ISP gehört. Nehmen wir außerdem an, dass ich die Kabelmodemeinstellungen aufrufen und die IP-Adresse manuell ändern kann.

In einem Geschäftsvertrag, in dem Ihnen statische Adressen zugewiesen werden, werden Ihnen auch ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse zugewiesen. Das sind also 3 Adressen, die der ISP für Sie "verliert". Das erscheint für dynamisch zugewiesene IP-Adressen, die die Mehrheit der Kunden sind, sehr verschwenderisch.

Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?

Weißmagier
quelle
1
das Standard - Gateway ist über alle auf der gleichen Linie geteilt , damit es nicht die Adresse verlieren, und eine Broadcast - Adresse wird ohnehin in IPv4 verloren (und wird auch in der Linie geteilt, vielleicht sogar über mehrere Zeilen)
Ratsche Freak
Ich habe es vor Jahren versucht (vielleicht vor 5-10 Jahren) und meine IP manuell auf etwas anderes eingestellt, als das, was der ISP über DHCP gesendet hat. Es hat nicht funktioniert! Ich denke, ich habe es mit einem PCI-DSL-Modem versucht, damit der Computer eine direkte Verbindung zum Internet hat. Und wenn Sie -versuchen- wollten, eine andere IP einzustellen, haben Sie diese in Windows eingestellt. Wie bereits erwähnt, funktionierte dies jedoch nicht! (Sie können es versuchen!)
Barlop
1
Vor vielen Jahren, als ich bei einem ISP arbeitete, stellte ein (jetzt Ex-) Mitarbeiter seine Einwahl-Einstellungen so ein, dass die IP des landesweiten DNS-Servers des ISP verwendet wurde. Damals waren die Routen erlaubt und so begann der gesamte Kundenstamm, alle DNS-Anfragen an diesen einen Einwählbenutzer zu senden. Sicher genug, niemand hat Internet, während wir ausgearbeitet haben, was passiert ist. Die Router setzen jetzt die IPs pro Kunde in eine Whitelist.
Mark McDonald

Antworten:

34

Kabelmodems sind nicht mit Ihrem Heimrouter vergleichbar (dh sie verfügen nicht über ein Webinterface mit einfachen Zeigertasten, in die sich jedes Kind "hacken" kann).

Kabelmodems werden vom ISP anhand ihrer MAC-Adresse "gesucht" und lokalisiert. Der Zugriff erfolgt in der Regel durch Techniker mit proprietärer Software, auf die nur sie Zugriff haben, die nur auf ihren Servern ausgeführt wird und die daher nicht wirklich gestohlen werden kann.

Kabelmodems authentifizieren und überprüfen die Einstellungen auch bei den ISP-Servern. Der Server muss dem Modem mitteilen, ob seine Einstellungen (und sein Standort im Kabelnetzwerk) gültig sind, und stellt ihn einfach auf das ein, für das der ISP ihn eingerichtet hat (Bandbreite, DHCP-Zuweisungen usw.). Wenn Sie beispielsweise Ihrem Internetdienstanbieter mitteilen, dass ich eine statische IP-Adresse haben möchte, weisen er dem Modem über seine Server eine zu, und das Modem ermöglicht Ihnen, diese IP-Adresse zu verwenden. Das gleiche gilt zum Beispiel für Bandbreitenänderungen.

Um das zu tun, was Sie vorschlagen, müssten Sie wahrscheinlich in die Server des Internetdienstanbieters eindringen und die Einstellungen für Ihr Modem ändern.


Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?

Jeder ISP ist unterschiedlich, sowohl in der Praxis als auch in der Nähe des größeren Netzwerks, das ihm Dienste anbietet. Abhängig von diesen Faktoren kann eine Kombination aus ACL und statischem ARP verwendet werden. Dies hängt auch von der Technologie im Kabelnetz selbst ab. Der ISP, für den ich gearbeitet habe, hat eine Form von ACL verwendet, aber dieses Wissen lag etwas außerhalb meines Gehalts. Ich musste nur mit der Benutzeroberfläche des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen vornehmen.


Was hindert mich daran, diese IP-Adresse auf 60,61,62,75 zu ändern und den Internetzugang eines anderen Verbrauchers zu stören?

In Anbetracht des oben Gesagten hindert Sie ein Server, der Ihrem Modem mitteilt, was es kann und was nicht. Selbst wenn Sie irgendwie in das Modem eingebrochen sind und 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es dieses nicht haben kann.

Moses
quelle
Die Antwort von DavidSchwartz ist auch sehr gut, ich habe die umgekehrte Pfadweiterleitung vergessen. Es ist auch 10 Jahre später noch ein fortlaufendes Problem, und viele der Aspekte, über die in dem von ihm verlinkten Dokument gesprochen wurde, sind immer noch sehr relevant. Auf jeden Fall eine Lektüre wert!
Moses
6
Bei dem ISP, für den ich arbeite, hat jede eingehende Verbindung ein eigenes VLAN, und unser zentraler Router lehnt es ab, Datenverkehr von einer IP-Adresse weiterzuleiten, die sich nicht in diesem bestimmten VLAN befinden soll. Problem gelöst.
Shadur
23

Die meisten modernen ISPs (in den letzten 13 Jahren) akzeptieren keinen Datenverkehr von einer Kundenverbindung, es sei denn, sie haben eine Quell-IP-Adresse, die sie an diesen Kunden weiterleiten würden, wenn dies die Ziel-IP-Adresse wäre. Dies wird als "Rückwärtspfadweiterleitung" bezeichnet. Siehe BCP 38 .

ISPs verwenden entweder keine dynamischen Routing-Protokolle für ihre Kundenverbindungen oder filtern die Routen, die sie über diese Verbindungen erhalten. Es würde also keinen Einfluss darauf haben, welche Pakete Sie erhalten haben.

David Schwartz
quelle
1
Erwägen Sie, Ihrer Antwort eine korrekte Interpunktion hinzuzufügen, um sie verständlicher zu machen.
Harshdeep
1
Klingt nach "Forward Confirm Reverse DNS" -Verifizierung, die häufig zum Schutz vor Spam verwendet wird.
deed02392
1

Ihre Pakete werden von Ihrem Internetdienstanbieter gesendet. Ich kann mir also vorstellen, dass die Quell-IP-Adresse anhand einer ACL verglichen und dann entsprechend gefiltert wird. Das Fälschen Ihrer IP schlägt höchstwahrscheinlich fehl, es sei denn, der ISP verfügt nicht über die richtige Sicherheit. Es gibt angebliche Horrorgeschichten von einem ISP in Großbritannien, der private IPs über sein Netzwerk herauslässt, was eine Menge Chaos anrichtet, aber es sollte nicht passieren.

tist
quelle
1

Ich bin kein Experte, aber ich weiß, wie man Verizon FIOS verwendet. Jedes Mal, wenn ich den Router wechsle, muss ich eines von zwei Dingen tun:

  1. Ändern Sie die MAC-Adresse des neuen Routers in die Adresse des alten Routers (vermutlich so, dass das System denkt, dass es der alte Router ist).
  2. Wenden Sie sich an den Verizon-Support, und fordern Sie an, dass die Lease für meine aktuelle IP-Adresse aufgehoben wird, damit sie dem neuen Router erneut zugewiesen werden kann

Ich bin mir nicht sicher, ob dies für eine MAC-Filterung gehalten wird. Früher hatte ich jedoch Angst vor einem Routerwechsel, da ich nicht verstehen konnte, warum ich keine Internetverbindung herstellen konnte, wenn mein neuer Router direkt an das Netzwerkkabel angeschlossen war.

Erst als ich erfolglos versuchte, einen Asus-Router anzuschließen und mit dem Asus-Support sprach, erwähnte ich, dass mein alter Router immer noch in Ordnung ist, aber der neue Asus nicht. Er sagte mir, ich solle die MAC-Adresse des neuen Routers in die des alten D-Link ändern, neu starten und das funktionierte. Er sagte: "Okay, Verizon filtert nach MAC."

Der Verizon-Support behauptet, dass dies nicht der Fall ist, aber wie auch immer sie es nennen, dies würde tatsächlich verhindern, dass jemand die IP eines anderen verwendet, da die MAC-Adresse nicht mit der des Routers des wahren Kontoinhabers übereinstimmt.

user266290
quelle
1

Da steckt noch ein bisschen mehr dahinter. Ihr PC oder Router erhält möglicherweise eine IP-Adresse über DHCP, oder Sie zahlen möglicherweise für eine statische IP-Adresse. In beiden Fällen verliert Ihr Internetdienstanbieter jedoch keine IP-Adressen. Das Standard-Gateway wird von jeder IP in einem Netzwerk verwendet. Die Kabelmodems selbst kommunizieren mit den UBRs (Universal Broadband Router) in einem privaten IP-Netzwerk, normalerweise einer 10.10.xx-Adresse. Auf diese Weise bezahlt der ISP nicht für so viele öffentliche IPs. Das Standard-Gateway für Ihre öffentliche IP befindet sich am anderen Ende eines Netzwerktunnels. Wenn Sie die IP auf Ihrem PC von der von DHCP bereitgestellten Adresse in eine andere statische IP ändern, akzeptiert Ihr Kabelmodem einfach keinen Datenverkehr.

Todd
quelle