O que impede você de alterar seu endereço IP público e causar estragos?

Uma pergunta interessante foi feita a mim e eu não sabia o que responder. Então eu vou perguntar aqui.

Digamos que me inscrevi em um ISP e estou usando acesso à Internet por cabo. O ISP me fornece um endereço IP público de 60.61.62.63.

O que me impede de alterar esse endereço IP para, digamos, 60.61.62.75 e mexer com o acesso à Internet de outro consumidor?

Para esse argumento, digamos que esse outro endereço IP também seja de propriedade do mesmo ISP. Além disso, vamos supor que seja possível entrar nas configurações do modem a cabo e alterar manualmente o endereço IP.

Sob um contrato comercial no qual você está atribuído endereços estáticos, você também recebe um gateway padrão, um endereço de rede e um endereço de broadcast. Então são 3 endereços que o ISP "perde" para você. Isso parece muito inútil para endereços IP atribuídos dinamicamente, que são a maioria dos clientes.

Eles poderiam simplesmente usar arcos estáticos? ACLs? Outros mecanismos simples?

Os modems a cabo não são como o seu roteador doméstico (ou seja, eles não têm uma interface da Web com botões simples de apontar e clicar que qualquer criança pode "invadir").

Os modems a cabo são "procurados" e localizados pelo seu endereço MAC pelo ISP e geralmente são acessados ​​por técnicos usando software proprietário ao qual somente eles têm acesso, que somente é executado em seus servidores e, portanto, não pode ser realmente roubado.

Os modems a cabo também autenticam e verificam as configurações com os servidores ISPs. O servidor precisa informar ao modem se suas configurações (e localização na rede a cabo) são válidas e simplesmente o define para o que o ISP o definiu (largura de banda, alocações de DHCP, etc.). Por exemplo, quando você diz ao seu ISP "Gostaria de um IP estático, por favor.", Eles alocam um ao modem através de seus servidores, e o modem permite que você use esse IP. O mesmo com as alterações de largura de banda, por exemplo.

Para fazer o que você está sugerindo, você provavelmente precisará invadir os servidores no ISP e alterar o que ele configurou para o seu modem.

Eles poderiam simplesmente usar arcos estáticos? ACLs? Outros mecanismos simples?

Cada ISP é diferente, tanto na prática quanto na proximidade com a rede maior que lhes presta serviços. Dependendo desses fatores, eles podem estar usando uma combinação de ACL e ARP estático. Também depende da tecnologia na própria rede de cabo. O ISP para o qual trabalhei usava alguma forma de ACL, mas esse conhecimento estava um pouco além do meu paygrade. Eu só consegui trabalhar com a interface do técnico e fazer mudanças rotineiras de manutenção e serviço.

O que me impede de alterar esse endereço IP para, digamos, 60.61.62.75 e mexer com o acesso à Internet de outro consumidor?

Dado o exposto acima, o que impede você de alterar seu IP para um que seu ISP não tenha fornecido especificamente a você é um servidor que instrui seu modem sobre o que ele pode ou não fazer. Mesmo se você de alguma forma invadir o modem, se 60.61.62.75 já estiver alocado para outro cliente, o servidor simplesmente informará ao modem que ele não pode tê-lo.

A maioria dos ISPs modernos (últimos 13 anos ou mais) não aceita tráfego de uma conexão do cliente, a menos que tenha um endereço IP de origem que eles encaminhariam para esse cliente, se fosse o endereço IP de destino. Isso é chamado de "encaminhamento de caminho reverso". Veja BCP 38 .

Os ISPs não usam protocolos de roteamento dinâmico com suas conexões de clientes ou filtram as rotas que recebem por essas conexões. Portanto, não haveria efeito sobre quais pacotes você recebeu.

Seus pacotes estão passando pelo seu ISP, então eu imagino que ele compara o IP de origem usando uma ACL de algum tipo e depois filtra de acordo. A falsificação do seu IP provavelmente falhará, a menos que o ISP não possua a segurança adequada. Existem supostas histórias de horror de um provedor de serviços de Internet no Reino Unido liberando ips privados através de sua rede, causando um monte de estragos, mas isso não deveria acontecer.

Estou longe de ser um especialista, mas sei que usando o Verizon FIOS, sempre que troco de roteador, sou obrigado a fazer uma de duas coisas:

1. Altere o endereço MAC do novo roteador para o endereço antigo (presumivelmente para que o sistema pense que é o roteador antigo)
2. Entre em contato com o suporte da Verizon e solicite que eles quebrem a concessão no meu IP atual para que ele possa ser reatribuído ao novo roteador

Se eles consideram isso uma filtragem de MAC, não tenho certeza, mas eu costumava temer passar por uma mudança de roteador porque não conseguia entender por que, quando meu novo roteador é conectado diretamente ao cabo de rede, não consigo obter conectividade com a Internet.

Só quando eu estava tentando conectar um roteador Asus sem sucesso, falando com o suporte da Asus, mencionei que meu antigo roteador ainda se conecta bem, mas o novo Asus não. Ele me disse para mudar o endereço MAC do novo roteador para o do antigo D-Link, reiniciado e que funcionou. Ele disse: 'Ok, então a Verizon está fazendo a filtragem MAC'.

O suporte da Verizon alegou que eles não são, mas como eles chamam, isso impediria alguém usando o IP de outra pessoa, já que o endereço MAC não seria o mesmo do roteador do verdadeiro titular da conta.

Há um pouco mais disso. Seu PC ou roteador pode obter um IP através do DHCP ou você pode pagar por um IP estático, mas de qualquer forma o seu ISP não está perdendo endereços IP. O gateway padrão é usado por todos os IPs da rede. Os próprios modems a cabo conversam com os UBRs (Universal Broadband Router) em uma rede IP privada, geralmente um endereço 10.10.xx, assim o ISP não está pagando pelo mesmo número de IPs públicos. O gateway padrão para o seu IP público está na outra extremidade de um túnel de rede. Se você alterar o IP do seu PC do endereço fornecido pelo DHCP para outro IP estático, o seu modem a cabo simplesmente não aceitará o tráfego.