Что мешает вам сменить публичный IP-адрес и нанести вред?

Question

Мне был задан интересный вопрос, и я не знала, что ответить. Поэтому я спрошу здесь.

Допустим, я подписался на интернет-провайдера и использую кабельный доступ в Интернет. Интернет-провайдер дает мне публичный IP-адрес 60.61.62.63.

Что мешает мне сменить этот IP-адрес на, скажем, 60.61.62.75, и связываться с доступом к Интернету другого потребителя?

Ради этого аргумента предположим, что этот другой IP-адрес также принадлежит тому же провайдеру. Также предположим, что я могу зайти в настройки кабельного модема и вручную изменить IP-адрес.

Согласно бизнес-контракту, в котором вам назначены статические адреса, вам также назначается шлюз по умолчанию, сетевой адрес и широковещательный адрес. Таким образом, это 3 адреса, которые провайдер "теряет" для вас. Это кажется очень расточительным для динамически назначаемых IP-адресов, которыми является большинство клиентов.

Могут ли они просто использовать статические arps? Списки контроля доступа? Другие простые механизмы?

Answer 1

Кабельные модемы не похожи на ваш домашний маршрутизатор (т. Е. У них нет веб-интерфейса с простыми кнопками "укажи и щелкни", в которые любой ребенок может "взломать").

Кабельные модемы "ищутся" и определяются по их MAC-адресам провайдером, и обычно к ним обращаются технические специалисты, использующие проприетарное программное обеспечение, к которому только они имеют доступ, которое работает только на их серверах и, следовательно, не может быть украдено.

Кабельные модемы также проверяют подлинность и перепроверяют настройки на серверах интернет-провайдеров. Сервер должен сообщить модему, действительны ли его настройки (и местоположение в кабельной сети), и просто установить для него то, для чего его установил провайдер (пропускная способность, распределение DHCP и т.д.). Например, когда вы говорите своему интернет-провайдеру «Я хотел бы получить статический IP-адрес, пожалуйста.», Он назначает один модему через свои серверы, и модем позволяет вам использовать этот IP-адрес. Например, то же самое с изменениями пропускной способности.

Чтобы сделать то, что вы предлагаете, вам, вероятно, придется взломать серверы у интернет-провайдера и изменить настройки, которые он настроил для вашего модема.

---

Могут ли они просто использовать статические arps? Списки контроля доступа? Другие простые механизмы?

Каждый интернет-провайдер отличается, как на практике, так и от того, насколько близко он находится к более крупной сети, которая предоставляет им услуги. В зависимости от этих факторов они могут использовать комбинацию ACL и статического ARP. Это также зависит от технологии в самой кабельной сети. Интернет-провайдер, на которого я работал, использовал некоторую форму ACL, но эти знания были немного выше моей зарплаты. Мне нужно только работать с интерфейсом технического специалиста и вносить изменения в текущее обслуживание и обслуживание.

---

Что мешает мне сменить этот IP-адрес на, скажем, 60.61.62.75 и связываться с доступом в Интернет другого потребителя?

Учитывая вышесказанное, вы не можете сменить свой IP-адрес на тот, который интернет-провайдер вам не предоставил, это сервер, который инструктирует ваш модем, что он может и чего не может делать. Даже если вы каким-то образом проникли в модем, если 60.61.62.75 уже выделено другому клиенту, сервер просто скажет вашему модему, что он не может его иметь.

Answer 2

Большинство современных интернет-провайдеров (последние 13 лет или около того) не будут принимать трафик от соединения с клиентом, если у него нет IP-адреса источника, который они направили бы этому клиенту, если бы он был IP-адресом назначения. Это называется "переадресация по обратному пути". См. ПП 38.

Интернет-провайдеры либо не используют протоколы динамической маршрутизации со своими клиентскими соединениями, либо фильтруют маршруты, которые они получают по этим соединениям. Таким образом, не будет никакого влияния на то, какие пакеты вы получили.

Answer 3

Я далеко не эксперт, но я знаю, что с помощью Verizon FIOS каждый раз, когда я меняю маршрутизаторы, я вынужден делать одно из двух:

1. Измените MAC-адрес нового маршрутизатора на адрес старого (предположительно, чтобы система считала, что это старый маршрутизатор)
2. Обратитесь в службу поддержки Verizon и попросите прервать аренду моего текущего IP-адреса, чтобы его можно было переназначить новому маршрутизатору.

Считают ли они, что это MAC-фильтрация, я не уверен, но раньше я боялся, что произойдет смена маршрутизатора, потому что я не мог понять, почему, когда мой новый маршрутизатор подключен непосредственно к сетевому кабелю, я не мог получить подключение к Интернету.

Только когда я безуспешно пытался подключить маршрутизатор Asus, говоря о поддержке Asus, я случайно упомянул, что мой старый маршрутизатор все еще работает нормально, но новый Asus не будет. Он сказал мне изменить MAC-адрес нового маршрутизатора на старый D-Link, перезагрузил, и это сработало. Он сказал: «Хорошо, значит, Verizon выполняет фильтрацию MAC-адресов.'

Поддержка Verizon утверждала, что это не так, но как бы они это ни называли, это фактически предотвратит использование чужого IP-адреса, поскольку MAC-адрес не будет совпадать с адресом маршрутизатора от истинного владельца учетной записи.

Answer 4

Ваши пакеты проходят через вашего интернет-провайдера, поэтому я могу представить, что он сравнивает исходный IP-адрес, используя какой-то ACL-список, а затем фильтрует соответственно. Подмена вашего IP-адреса, скорее всего, потерпит неудачу, если у провайдера не будет должной защиты. Предполагается, что ужасные истории о том, что провайдер в Великобритании выпускал частные ip через свою сеть, вызывал кучу хаоса, но этого не должно происходить.

Answer 5

Это немного больше. Ваш компьютер или маршрутизатор могут получить IP-адрес через DHCP, или вы можете заплатить за статический IP-адрес, но в любом случае ваш интернет-провайдер не теряет IP-адреса. Шлюз по умолчанию используется каждым IP-адресом в сети. Сами кабельные модемы будут общаться с UBR (универсальным широкополосным маршрутизатором) в частной IP-сети, обычно с адресом 10.10.xx, так что провайдер не платит за столько публичных IP-адресов. Шлюз по умолчанию для вашего публичного IP-адреса находится на другом конце сетевого туннеля. Если вы измените IP-адрес на вашем компьютере с адреса, предоставленного DHCP, на другой статический IP-адрес, ваш кабельный модем просто не будет принимать трафик с него.