¿Qué le impide cambiar su dirección IP pública y causar havok?

Me hicieron una pregunta interesante y no sabía qué contestar. Entonces preguntaré aquí.

Digamos que me suscribí a un ISP y estoy usando acceso a internet por cable. El ISP me da una dirección IP pública de 60.61.62.63.

¿Qué me impide cambiar esta dirección IP a, digamos, 60.61.62.75 y jugar con el acceso a Internet de otro consumidor?

Por el bien de este argumento, digamos que esta otra dirección IP también es propiedad del mismo ISP. Además, supongamos que es posible para mí entrar en la configuración del módem de cable y cambiar manualmente la dirección IP.

En virtud de un contrato comercial donde se le asignan direcciones estáticas, también se le asigna una puerta de enlace predeterminada, una dirección de red y una dirección de difusión. Así que son 3 direcciones que el ISP "pierde" para usted. Eso parece muy derrochador para las direcciones IP asignadas dinámicamente, que son la mayoría de los clientes.

¿Podrían simplemente estar usando arps estáticos? ACL? Otros mecanismos simples?

Los módems de cable no son como el enrutador de su hogar (es decir, no tienen una interfaz web con botones simples de apuntar y hacer clic que cualquier niño pueda "piratear").

Los módems de cable son "buscados" y ubicados por su dirección MAC por el ISP, y los técnicos generalmente acceden a ellos utilizando un software propietario al que solo ellos tienen acceso, que solo se ejecuta en sus servidores y, por lo tanto, realmente no pueden ser robados.

Los módems de cable también autentican y comprueban la configuración con los servidores ISP. El servidor tiene que decirle al módem si sus configuraciones (y la ubicación en la red de cable) son válidas, y simplemente configurarlo para lo que el ISP lo configuró (ancho de banda, asignaciones de DHCP, etc.). Por ejemplo, cuando le dice a su ISP "Me gustaría una IP estática, por favor", le asignan una al módem a través de sus servidores, y el módem le permite usar esa IP. Lo mismo con los cambios de ancho de banda, por ejemplo.

Para hacer lo que sugiere, es probable que deba ingresar a los servidores del ISP y cambiar lo que ha configurado para su módem.

¿Podrían simplemente estar usando arps estáticos? ACL? Otros mecanismos simples?

Cada ISP es diferente, tanto en la práctica como en lo cerca que están de la red más grande que les brinda servicio. Dependiendo de esos factores, podrían estar usando una combinación de ACL y ARP estático. También depende de la tecnología en la red de cable en sí. El ISP para el que trabajé utilizaba algún tipo de ACL, pero ese conocimiento estaba un poco más allá de mi salario. Solo pude trabajar con la interfaz del técnico y hacer cambios de mantenimiento y servicio de rutina.

¿Qué me impide cambiar esta dirección IP a, digamos, 60.61.62.75 y meterme con el acceso a Internet de otro consumidor?

Dado lo anterior, lo que le impide cambiar su IP a una que su ISP no le haya dado específicamente es un servidor que le está dando instrucciones a su módem sobre lo que puede y no puede hacer. Incluso si de alguna manera irrumpió en el módem, si 60.61.62.75 ya está asignado a otro cliente, entonces el servidor simplemente le dirá a su módem que no puede tenerlo.

La mayoría de los ISP modernos (últimos 13 años más o menos) no aceptarán tráfico de una conexión de cliente a menos que tenga una dirección IP de origen que enrutarían a ese cliente si fuera la dirección IP de destino. Esto se llama "reenvío de ruta inversa". Ver BCP 38 .

Los ISP no utilizan protocolos de enrutamiento dinámico con sus conexiones de clientes ni filtran las rutas que reciben a través de estas conexiones. Por lo tanto, no habría ningún efecto en los paquetes que recibió.

Sus paquetes pasan por su ISP, por lo que me imagino que compara la IP de origen utilizando una ACL de algún tipo y luego los filtra en consecuencia. La suplantación de su IP probablemente fallará a menos que el ISP no tenga la seguridad adecuada. Se supone que hay historias de horror de un ISP en el Reino Unido que deja salir ip privadas a través de su red causando un montón de estragos, pero no debería suceder.

Estoy lejos de ser un experto, pero sé que usando Verizon FIOS, cada vez que cambio de enrutador me veo obligado a hacer una de dos cosas:

1. Cambie la dirección MAC del nuevo enrutador a la dirección del anterior (presumiblemente para que el sistema piense que es el antiguo enrutador)
2. Comuníquese con el soporte de Verizon y solicite que rompan el contrato de arrendamiento en mi IP actual para que pueda reasignarse al nuevo enrutador

No estoy seguro de si consideran que se trata de un filtro MAC, pero solía temer pasar por un cambio de enrutador porque no podía entender por qué cuando mi nuevo enrutador está conectado directamente al cable de red, no podía obtener conectividad a Internet.

No fue hasta que intenté conectar un enrutador Asus sin éxito, hablando con el soporte de Asus, mencioné que mi antiguo enrutador todavía se conecta bien, pero el nuevo Asus no lo hizo. Me dijo que cambiara la dirección MAC del nuevo enrutador a la del antiguo D-Link, reinicié y funcionó. Él dijo: 'Está bien, entonces Verizon está haciendo el filtrado MAC'.

El soporte de Verizon afirmó que no lo son, pero como lo llamen, esto evitaría que alguien use la IP de otra persona, ya que la dirección MAC no coincidiría con la del enrutador del verdadero titular de la cuenta.

Hay un poco más de eso. Su PC o enrutador puede obtener una IP a través de DHCP o puede pagar por una IP estática, pero de cualquier manera su ISP no está perdiendo direcciones IP. La puerta de enlace predeterminada es utilizada por cada IP en una red. Los propios módems de cable hablarán con los UBR (enrutador universal de banda ancha) en una red IP privada, generalmente una dirección 10.10.xx, de esta manera el ISP no paga tantas IP públicas. La puerta de enlace predeterminada para su IP pública está en el otro extremo de un túnel de red. Si cambia la IP en su PC de la dirección proporcionada por DHCP a otra IP estática, su módem por cable simplemente no aceptará tráfico de ella.