Qu’est-ce qui vous empêche (ou n’importe qui d’autre) de changer leur adresse IP et de provoquer toutes sortes de maux de tête pour les FAI et les autres utilisateurs d’Internet?

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser Whitemage est curieux de savoir ce qui l’empêche de changer son adresse IP sans motif et de lui causer des problèmes:

Une question intéressante m’a été posée et je ne savais pas quoi répondre. Je vais donc demander ici.

Disons que je suis abonné à un FAI et que j’utilise l’accès Internet par câble. Le FAI me donne une adresse IP publique de 60.61.62.63.

Qu’est-ce qui m’empêche de changer cette adresse IP en, disons, 60.61.62.75, et de jouer avec l’accès Internet d’un autre consommateur?

Pour cet argument, disons que cette autre adresse IP appartient également au même FAI. Supposons également qu’il soit possible pour moi d’accéder aux paramètres du modem câble et de modifier manuellement l’adresse IP.

Dans le cadre d’un contrat commercial où des adresses statiques vous sont attribuées, vous disposez également d’une passerelle par défaut, d’une adresse réseau et d’une adresse de diffusion. Voilà donc 3 adresses que le FAI «perd» pour vous. Cela semble très inutile pour les adresses IP attribuées dynamiquement, ce que sont la majorité des clients.

Pourraient-ils simplement utiliser des arcs statiques? ACL? D’autres mécanismes simples?

Deux choses à étudier ici, pourquoi ne pouvons-nous pas simplement changer nos adresses et le processus d’affectation est-il aussi inutile qu’il y paraît?

La réponse

Le contributeur SuperUser Moses offre un aperçu:

Les modems câble n’apprécient pas votre routeur domestique (c’est-à-dire qu’ils n’ont pas d’interface Web avec de simples boutons pointer-cliquer que n’importe quel enfant peut «pirater»).

Les modems câble sont « recherchés » et localisés par leur adresse MAC par le FAI, et sont généralement accessibles par les techniciens utilisant des logiciels propriétaires auxquels ils ont accès, qui ne fonctionnent que sur leurs serveurs, et ne peuvent donc pas vraiment être volés.

Les modems câble authentifient et recoupent également les paramètres avec les serveurs des FAI. Le serveur doit indiquer au modem si ses paramètres (et son emplacement sur le réseau câblé) sont valides, et il le définit simplement pour ce que le FAI a configuré (bande passante, allocations DHCP, etc.). Par exemple, lorsque vous dites à votre FAI «Je voudrais une IP statique, s’il vous plaît», il en attribue une au modem via leurs serveurs, et le modem vous permet d’utiliser cette IP. Même chose avec les changements de bande passante, par exemple.

Pour faire ce que vous proposez, vous devrez probablement pénétrer dans les serveurs du FAI et modifier ce qu’il a configuré pour votre modem.

Pourraient-ils simplement utiliser des arcs statiques? ACL? D’autres mécanismes simples?

Chaque FAI est différent, à la fois dans la pratique et à quel point ils sont proches du plus grand réseau qui leur fournit des services. Selon ces facteurs, ils pourraient utiliser une combinaison d’ACL et ARP statique. Cela dépend également de la technologie du réseau câblé lui-même. Le FAI pour lequel je travaillais utilisait une forme d’ACL, mais cette connaissance dépassait un peu mon niveau de rémunération. Je n’ai pu travailler qu’avec l’interface du technicien et effectuer des modifications de maintenance et de service de routine.

Qu’est-ce qui m’empêche de changer cette adresse IP en, disons, 60.61.62.75 et de gâcher l’accès à Internet d’un autre consommateur?

Compte tenu de ce qui précède, ce qui vous empêche de changer votre adresse IP en une adresse que votre FAI ne vous a pas spécifiquement donnée, c’est un serveur qui indique à votre modem ce qu’il peut et ne peut pas faire. Même si vous êtes entré par effraction dans le modem, si 60.61.62.75 est déjà alloué à un autre client, le serveur indiquera simplement à votre modem qu’il ne peut pas l’avoir.

David Schwartz offre un aperçu supplémentaire avec un lien vers un livre blanc pour les vraiment curieux:

La plupart des FAI modernes (environ 13 dernières années) n’accepteront pas le trafic provenant d’une connexion client avec une adresse IP source qu’ils n’achemineraient pas vers ce client s’il s’agissait de l’adresse IP de destination. C’est ce qu’on appelle le «transfert de chemin inverse». Voir BCP 38.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici