Qu'est-ce qui vous empêche de changer votre adresse IP publique et de faire des ravages?

38

Une question intéressante m'a été posée et je ne savais pas quoi répondre. Je vais donc demander ici.

Disons que je suis abonné à un fournisseur de services Internet et que j'utilise un accès Internet par câble. Le FAI me donne une adresse IP publique de 60.61.62.63.

Qu'est-ce qui m'empêche de changer cette adresse IP en, disons, 60.61.62.75, et de jouer avec l'accès Internet d'un autre consommateur?

Par souci de cet argument, supposons que cette autre adresse IP appartient également au même fournisseur de services Internet. En outre, supposons qu'il soit possible pour moi d'entrer dans les paramètres du modem câble et de modifier manuellement l'adresse IP.

Dans un contrat commercial où des adresses statiques vous sont attribuées, une passerelle par défaut, une adresse réseau et une adresse de diffusion vous sont également attribuées. Donc, ça fait 3 adresses que le FAI "perd" pour vous. Cela semble très inutile pour les adresses IP attribuées de manière dynamique, comme le sont la majorité des clients.

Pourraient-ils simplement utiliser des arps statiques? ACL? Autres mécanismes simples?

Whitemage
la source
1
la passerelle par défaut est partagée par tout le monde sur la même ligne afin de ne pas perdre cette adresse, et une adresse de diffusion est perdue de toute façon dans IPv4 (et est également partagée dans la ligne, peut-être même sur plusieurs lignes)
freaket freak
Je l'ai essayé il y a des années (peut-être 5 à 10 ans), en configurant manuellement mon adresse IP sur autre chose que ce que le FAI envoyait via DHCP. Ça n'a pas marché! Je pense que je l'ai essayé avec un modem PCI DSL, l'ordinateur a donc une connexion directe à Internet. Et si vous vouliez essayer de définir une adresse IP différente, vous la définissez dans Windows .. de toute façon, comme mentionné, ne fonctionnait pas! (Vous pouvez l'essayer!)
barlop
1
Il y a de nombreuses années, alors que je travaillais chez un fournisseur de services Internet, un (ancien membre du personnel) a défini ses paramètres de connexion pour utiliser l'adresse IP du serveur DNS national du fournisseur de services Internet. À l'époque, les itinéraires étaient autorisés et, de ce fait, l'ensemble de la base de clients a commencé à envoyer toutes les demandes DNS à cet utilisateur par accès commuté. Effectivement, personne n’a accès à Internet pendant que nous travaillions sur wtf. Les routeurs ajoutent maintenant les adresses IP à la liste blanche par client.
Mark McDonald

Réponses:

34

Les modems câbles ne sont pas comme votre routeur domestique (c.-à-d. Ils ne disposent pas d'une interface Web avec de simples boutons pointer-cliquer que tout enfant peut "pirater").

Les modems câbles sont "recherchés" et localisés en fonction de leur adresse MAC par le fournisseur de services Internet. Ils sont généralement accessibles par des techniciens utilisant un logiciel propriétaire auquel ils seuls ont accès, qui ne fonctionne que sur leurs serveurs et ne peut donc pas être réellement volé.

Les modems câbles authentifient et vérifient également les paramètres avec les serveurs des fournisseurs de services Internet. Le serveur doit indiquer au modem si ses paramètres (et son emplacement sur le réseau câblé) sont valides, et le règle simplement sur ce que le FAI a défini (bande passante, allocations DHCP, etc.). Par exemple, lorsque vous dites à votre fournisseur de services Internet «J'aimerais une adresse IP statique, s'il vous plaît», ils en attribuent une au modem via leurs serveurs, et le modem vous permet d'utiliser cette adresse IP. Pareil pour les changements de bande passante, par exemple.

Pour faire ce que vous suggérez, vous devrez probablement faire irruption dans les serveurs du fournisseur de services Internet et modifier les paramètres configurés pour votre modem.


Pourraient-ils simplement utiliser des arps statiques? ACL? Autres mécanismes simples?

Chaque FAI est différent, à la fois dans la pratique et à quel point ils sont proches du réseau plus vaste qui leur fournit des services. En fonction de ces facteurs, ils pourraient utiliser une combinaison d'ACL et d'ARP statique. Cela dépend également de la technologie du réseau de câble lui-même. Le fournisseur de services Internet pour lequel je travaillais utilisait une forme quelconque de liste de contrôle d'accès, mais cette connaissance dépassait un peu mon niveau de rémunération. Je n'ai eu à travailler qu'avec l'interface du technicien et à effectuer les modifications de maintenance et de service de routine.


Qu'est-ce qui m'empêche de changer cette adresse IP en, disons, 60.61.62.75 et de gâcher l'accès Internet d'un autre consommateur?

Compte tenu de ce qui précède, ce qui vous empêche de changer votre adresse IP en une adresse que votre FAI ne vous a pas spécifiquement donnée, c’est un serveur qui indique à votre modem ce qu’il peut et ne peut pas faire. Même si vous avez pénétré le modem d'une manière ou d'une autre, si 60.61.62.75 est déjà attribué à un autre client, le serveur dira simplement à votre modem qu'il ne peut pas en disposer.

Moïse
la source
La réponse de David Schwartz est très bonne aussi, j'ai oublié la transmission par chemin inverse. Dix ans plus tard, le problème est toujours d'actualité et nombre des aspects évoqués dans le document auquel il fait référence sont toujours d'actualité. Vaut vraiment la peine d'être lu!
Moïse
6
Dans le cas du fournisseur de services Internet pour lequel je travaille, chaque connexion entrante a son propre VLAN et notre routeur central refuse de router le trafic à partir d'une adresse IP qui n'est pas supposée se trouver sur ce VLAN particulier. Problème résolu.
Shadur
23

La plupart des FAI modernes (environ 13 ans) n'accepteront pas le trafic provenant d'une connexion client à moins qu'il ne dispose d'une adresse IP source qu'ils achemineraient à ce client s'il s'agissait de l'adresse IP de destination. Ceci est appelé "renversement de chemin". Voir BCP 38 .

Les fournisseurs de services Internet n'utilisent pas de protocoles de routage dynamiques avec leurs connexions client ou ne filtrent pas les itinéraires qu'ils reçoivent via ces connexions. Donc, il n'y aurait aucun effet sur les paquets que vous avez reçus.

David Schwartz
la source
1
Pensez à ajouter une ponctuation appropriée à votre réponse pour la rendre plus compréhensible.
Harshdeep
1
Cela ressemble à une vérification 'forward confirm reverse DNS', souvent utilisée dans la prévention du spam.
deed02392
1

Vos paquets passent par votre FAI, alors j'imagine que le système compare l'adresse IP source en utilisant une liste de contrôle d'accès, puis filtre en conséquence. Il est très probable que l'usurpation d'adresse IP échouera à moins que le fournisseur de services Internet ne dispose de la sécurité appropriée. Il y a des histoires d'horreur supposées d'un fournisseur de services Internet au Royaume-Uni laissant des adresses IP privées via leur réseau causer beaucoup de dégâts, mais cela ne devrait pas arriver.

tiste
la source
1

Je suis loin d'être un expert, mais je sais utiliser Verizon FIOS, chaque fois que je change de routeur, je suis obligé de faire l'une des deux choses suivantes:

  1. Remplacez l'adresse MAC du nouveau routeur par l'adresse de l'ancien (probablement pour que le système pense qu'il s'agit de l'ancien routeur).
  2. Contactez le support technique de Verizon et demandez-leur de rompre le bail de mon adresse IP actuelle afin qu'elle puisse être réaffectée au nouveau routeur.

Je ne suis pas sûr qu'il s'agisse d'un filtrage MAC, mais je redoutais le changement de routeur car je ne comprenais pas pourquoi, lorsque mon nouveau routeur était directement raccordé au câble réseau, je ne pouvais pas obtenir la connectivité Internet.

Ce n’est que lorsque j’ai tenté de brancher un routeur Asus sans succès, en parlant au support d’Asus, que j’ai mentionné que mon ancien routeur était toujours branché, mais que ce n’était pas le cas du nouveau Asus. Il m'a dit de changer l'adresse MAC du nouveau routeur pour celle de l'ancien D-Link, redémarré et cela a fonctionné. Il a dit: "D'accord, alors Verizon filtre le MAC."

L’assistance Verizon a affirmé qu’ils ne l’étaient pas, mais peu importe comment ils l’appellent, cela empêcherait en fait une personne d’utiliser l’adresse IP d’un autre, car l’adresse MAC ne correspondrait pas à celle du routeur du détenteur véritable du compte.

utilisateur266290
la source
1

Il y a un peu plus que ça. Votre ordinateur ou votre routeur peut obtenir une adresse IP via DHCP ou vous pouvez payer pour une adresse IP statique, mais dans tous les cas votre fournisseur de services Internet ne perd pas d’adresses IP. La passerelle par défaut est utilisée par toutes les adresses IP d'un réseau. Les modems câble eux-mêmes communiqueront avec les UBR (Universal Broadband Router) sur un réseau IP privé, généralement une adresse 10.10.xx, afin que le FAI ne paie pas autant d'adresses IP publiques. La passerelle par défaut pour votre adresse IP publique se trouve à l'autre extrémité d'un tunnel de réseau. Si vous modifiez l'adresse IP de votre PC à partir de l'adresse fournie par DHCP par une autre adresse IP statique, votre modem câble n'acceptera tout simplement pas le trafic provenant de cette adresse.

Todd
la source