Adresy IP stanowią fundamentalny element struktury Internetu, lecz wpadając w niepowołane ręce, mogą zagrażać bezpieczeństwu użytkownika.
Czym właściwie jest adres IP? To unikatowy ciąg cyfr, przypisany do każdego urządzenia podłączonego do sieci, które korzysta z protokołu internetowego. Można go porównać do adresu pocztowego w świecie cyfrowym, identyfikującego Twoją lokalizację.
Protokół internetowy działa na zasadzie przesyłania danych w formie niewielkich pakietów. Każdy pakiet, oprócz właściwej zawartości, zawiera nagłówek z metadanymi.
W nagłówku pakietu, obok innych informacji, znajdują się adresy IP – nadawcy oraz odbiorcy. Routery i inne elementy infrastruktury sieciowej wykorzystują te dane, aby dostarczyć pakiet w odpowiednie miejsce.
W jaki sposób system DNS przekształca nazwy domen na adresy IP?
W polu wyszukiwania przeglądarki nie wpisujemy adresów IP, lecz nazwy domen, jak Google czy Facebook. System nazw domen (DNS), będący integralną częścią protokołu internetowego, zapewnia, że żądania wysłane za pomocą nazwy domeny trafiają na właściwy adres IP.
DNS pełni funkcję przyjaznej dla użytkownika nakładki na infrastrukturę adresów IP. Mimo to, adres IP pozostaje podstawowym sposobem identyfikacji urządzeń w Internecie. Warto też wiedzieć, że jedna nazwa domeny może wskazywać na wiele serwerów z różnymi adresami IP.
Czym różnią się adresy IPv4 i IPv6?
Istnieją dwie wersje adresów IP: IPv4 i IPv6, które różnią się formatem. Podstawową różnicą jest znacznie większa ilość unikalnych adresów, które można utworzyć w standardzie IPv6 (2128) w porównaniu do IPv4 (232).
Adresy IPv4 zapisywane są w postaci czterech liczb, oddzielonych kropkami, na przykład: 45.48.241.198. Każda z tych liczb reprezentuje ośmiobitową wartość binarną z zakresu od 0 do 255.
Te cztery liczby, oddzielone kropkami, zapisywane są w systemie dziesiętnym, podczas gdy komputery operują na systemie binarnym (0 i 1). Każda z liczb w adresie IPv4 reprezentuje 8 bitów, a więc żadna nie może być większa niż 255.
Adresy IPv4 są z nami od 1983 roku. Nowsza wersja protokołu, IPv6, powoli wypiera IPv4, a jej zapis wygląda następująco: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b.
Zamiast czterech liczb, mamy ich osiem, a są oddzielone dwukropkami zamiast kropek. Dodatkowo, zawierają litery, ponieważ adresy IPv6 zapisywane są w systemie szesnastkowym (baza 16). Używa się cyfr 0-9 oraz liter A-F. Każda z tych liczb reprezentuje 16 bitów, co stanowi główną różnicę w stosunku do 8-bitowych składników IPv4.
Adresy IPv4 składają się z 32 bitów, co daje 232 możliwych adresów – około 4,3 miliarda. Na początku istnienia Internetu wydawało się to wystarczające, lecz w miarę rozwoju liczby urządzeń podłączonych do sieci stało się to ograniczeniem.
Obawa przed wyczerpaniem adresów IPv4 przyczyniła się do rozwoju IPv6. Adresy IPv6 składają się ze 128 bitów, co daje 2128 możliwych adresów – liczbę tak ogromną, że nie warto jej wypisywać (ma 39 cyfr). Można ją określić jako 340 undecylionów.
W praktyce, adresy IPv4 są nadal powszechnie używane. Jest to związane ze sposobem ich przypisywania oraz tworzeniem sieci prywatnych z ograniczoną pulą adresów IP.
Jak przydzielane są adresy IP?
Zgodnie z tym, co podaje Międzynarodowy Urząd ds. Numerów Przydzielonych (IANA), adresy IPv4 i IPv6 przydzielane są hierarchicznie. IANA znajduje się na szczycie tej hierarchii, przekazując bloki adresów IP do regionalnych rejestrów internetowych. Możesz sprawdzić które zakresy adresów przypisane są do poszczególnych regionów.
Następnie, rejestry regionalne przydzielają mniejsze bloki do rejestrów krajowych i tak dalej, aż do indywidualnych dostawców usług internetowych (ISP), w tym operatorów telefonii komórkowej. To właśnie ISP przypisują konkretne adresy IP poszczególnym urządzeniom. Istnieje kilka sposobów, w jakie mogą to zrobić.
Jaka jest różnica między statycznymi a dynamicznymi adresami IP?
Statyczny adres IP to adres przypisany na stałe przez dostawcę usług internetowych. Jeśli adres Twojego komputera to 45.48.241.198, pozostanie on taki, dopóki sam go nie zmienisz. Statyczne adresy IP są istotne dla urządzeń, które muszą być łatwo odnajdywane w Internecie, takich jak serwery WWW lub serwery gier. Zazwyczaj, za przydzielenie statycznego adresu IP dostawca nalicza dodatkową opłatę.
Z punktu widzenia dostawcy usług internetowych, dysponującego ograniczoną liczbą adresów IPv4, wadą statycznego adresu jest to, że jest on niedostępny dla innych użytkowników. Większość użytkowników potrzebuje adresu tylko wtedy, gdy korzysta z Internetu. W przypadku tych użytkowników, dostawcy przydzielają dynamiczne adresy IP, czyli zmieniają adres urządzenia za każdym razem, gdy łączy się ono z siecią. Adres wraca do puli dostępnych adresów, gdy urządzenie się rozłącza. To pomaga w oszczędzaniu adresów. Jeśli dostawca ma milion klientów, ale tylko połowa z nich jest online w danym momencie, nie potrzebuje on miliona adresów w swojej puli.
W sieciach IPv4, dynamiczne przydzielanie adresów IP jest regulowane przez protokół DHCP (Dynamic Host Configuration Protocol), który automatyzuje ten proces i zapewnia, że żadne dwa urządzenia nie mają tego samego adresu w tym samym czasie.
Protokół IPv6 został zaprojektowany do bezstanowej automatycznej konfiguracji adresów IP (SLAAC), gdzie urządzenie samo pobiera adres z dostępnej puli. Istnieje również DHCPv6, zaktualizowana wersja protokołu DHCP, która daje większą kontrolę dostawcom sieci.
Czym są publiczne i prywatne adresy IP?
Do tej pory mówiliśmy o adresach IP i problemie ich braku, jakby istniał jeden zbiór adresów dla całej planety. Tak jednak nie jest. W rzeczywistości, większość urządzeń, z których korzystasz na co dzień, prawdopodobnie nie ma publicznego adresu IP. Nie wszystkie z 4,3 miliarda adresów IPv4 są dostępne dla publicznie podłączonych urządzeń.
Typowa sieć domowa lub firmowa łączy się z Internetem za pośrednictwem routera. To router posiada publiczny adres IP, nadany przez dostawcę usług internetowych. Z perspektywy świata zewnętrznego, cały ruch z urządzeń w tej sieci lokalnej pochodzi z tego publicznego adresu IP. Wewnątrz sieci każde urządzenie (w tym router) posiada lokalny, prywatny adres IP, zazwyczaj nadawany przez router za pomocą DHCP.
Adresy te są prywatne, ponieważ są wykorzystywane tylko do kierowania pakietów w obrębie lokalnej sieci i nie są widoczne poza nią. W efekcie, ten sam adres IP może być używany w nieskończonej liczbie sieci prywatnych. W rzeczywistości, istnieją specjalne bloki adresów IP przeznaczone do użytku w sieciach prywatnych. (W małych sieciach domowych często spotyka się adresy zaczynające się od 192.168).
Zadaniem routera jest zmiana adresów IP w nagłówkach pakietów, gdy przechodzą one między siecią prywatną a publicznym Internetem. Ten proces nazywa się translacją adresów sieciowych (NAT).
Istnieje kilka metod translacji. Popularną metodą jest przypisywanie każdemu urządzeniu w sieci wewnętrznej portu sieciowego w nagłówku pakietu. Informacje o porcie określają ostateczne miejsce docelowe przychodzących pakietów, które zostały zaadresowane do publicznego adresu IP przypisanego routerowi.
Ta dyskusja dotyczy adresów IPv4. Rozwój sieci lokalnych pomógł w pewnym stopniu rozwiązać problem braku adresów IPv4, nawet w obliczu rosnącej liczby urządzeń podłączonych do sieci.
Adresów IPv6 jest tak dużo, że zakłada się, iż sieci prywatne staną się niepotrzebne po powszechnym przyjęciu IPv6. Jednak, jeśli zechcesz skonfigurować prywatną sieć IPv6, która łączy się z Internetem za pośrednictwem IPv4, możesz również użyć prywatnych zakresów adresów IPv6.
Ponieważ czytasz ten tekst na urządzeniu podłączonym do sieci, być może zastanawiasz się, jaki jest Twój własny adres IP. Wiele stron internetowych, na przykład wdzsoft.com/pl/co-jest-moje-ip, może to ujawnić.
Jeśli jednak, tak jak większość osób, Twoje urządzenie jest podłączone do sieci lokalnej, wynik otrzymany ze strony internetowej pokaże publiczny adres IP Twojego routera. Aby znaleźć swój prywatny adres IP w sieci lokalnej, musisz zajrzeć do ustawień sieciowych urządzenia. Lifehacker przedstawia kroki, które należy wykonać w systemach Windows, macOS, iOS i Android.
Czy ktoś inny może poznać mój adres IP?
Podczas przeglądania Internetu, ujawniasz swój adres IP każdej odwiedzanej witrynie. W przeciwnym razie, nie mogłaby ona przesłać Ci danych, takich jak zawartość strony internetowej.
Twój adres IP jest przechowywany (choć nie bezterminowo) w dziennikach serwerów odwiedzanych stron. Jeśli korzystasz z interaktywnych funkcji stron, takich jak komentarze, Twój adres IP może być z Tobą powiązany.
Te dzienniki serwera nie są publiczne i istnieją regulacje chroniące te dane. Jednak haker, który włamie się na serwer, może łatwo uzyskać do nich dostęp. Istnieją też inne techniki pozyskania Twojego adresu IP, takie jak podłączenie się do routera sieciowego lub do sieci bezprzewodowej. (Adres IP nadawcy był zazwyczaj zawarty w nagłówku wiadomości e-mail, ale obecnie, gdy usługi takie jak Gmail dominują na rynku, nie jest to już normą).
Co ktoś może zrobić z Twoim adresem IP?
Możesz nie uważać się za atrakcyjny cel dla hakerów. Jednak, gdy coraz więcej osób pracuje z domu, korzystając z domowych łączy internetowych, wszyscy musimy zachować ostrożność.
Atakujący może użyć Twojego adresu IP, aby wysłać Ci spersonalizowany spam, przeprowadzić ukierunkowany atak DDoS, lub sfałszować Twój adres i ukryć swoje działania. Ponieważ większość publicznych adresów e-mail pozwala zawęzić lokalizację do miasta, adres IP może być elementem OPSEC podczas próby zebrania informacji umożliwiających identyfikację osobistą.
Jak ukryć swój adres IP za pomocą VPN?
Twój adres IP może wiele o Tobie powiedzieć. Ujawnia przybliżoną lokalizację geograficzną. Istnieje wiele powodów, dla których możesz chcieć to ukryć. Jednym ze sposobów jest użycie wirtualnej sieci prywatnej (VPN). Usługa VPN tworzy zaszyfrowany tunel między Twoim urządzeniem a prywatną siecią dostawcy VPN. Jest to trochę jak połączenie z siecią domową, tylko router może znajdować się w innym kraju. Dla stron zewnętrznych, Twój adres IP będzie adresem przypisanym do hosta VPN. Adresy IP nie zapewniają dużej prywatności, ale VPN to sprytny sposób, by to obejść.
Tunele VPN mogą być tworzone pomiędzy urządzeniami, pod warunkiem posiadania kompatybilnego oprogramowania. Wiele firm wykorzystuje bramy VPN, które tworzą tunele pomiędzy firmą a urządzeniami zdalnymi.
Co to są maski podsieci i podsieci?
Adresy IP mają strukturę hierarchiczną. Zazwyczaj, liczby po lewej stronie informują, w jakiej sieci znajduje się dane urządzenie, natomiast liczby po prawej identyfikują konkretne urządzenie. Protokół internetowy nie precyzuje jednak, gdzie dokładnie przebiega ta granica. Niektóre bity w adresie mogą być użyte do identyfikacji podsieci.
Routery określają, które części adresu IP dotyczą sieci, podsieci i urządzenia za pomocą maski podsieci. W IPv4 maska jest liczbą 8-bitową, zapisaną w formie adresu IP. Po lewej stronie maski znajdują się same jedynki, a po prawej zera. Granica pomiędzy jedynkami a zerami określa podział w obrębie adresu IP. Istotne są tutaj operacje binarne. W IPv6, tworzenie podsieci jest znacznie prostsze i zazwyczaj sprowadza się do odcinania cyfr z adresów.
Ważne jest, że informacje o podsieci nie są zawarte w nagłówkach pakietów. Używają ich routery i inna infrastruktura, do określania sposobu dostarczenia pakietu do odpowiednich urządzeń we właściwej sieci. Przykładowo, administrator sieci, może za pomocą podsieci podzielić sekwencyjny blok adresów IP na trzy oddzielne sieci fizyczne. Pakiet nie musi wiedzieć o tych podsieciach. Router użyje swoich tabel, aby dowiedzieć się, gdzie go wysłać.
newsblog.pl