Adresy IP są jednym z podstawowych elementów budulcowych Internetu, ale mogą stanowić potencjalne zagrożenie bezpieczeństwa, jeśli atakujący zdobędzie Twoje.
jakiś adres IP to długi ciąg liczb przypisany do każdego urządzenia podłączonego do sieci wykorzystującej protokół internetowy jako medium komunikacji; to odpowiednik adresu pocztowego związanego z Twoim domem lub miejscem pracy w świecie cyfrowym.
Sposób, w jaki działa protokół internetowy, polega na tym, że informacje są przesyłane przez sieć w dyskretnych porcjach zwanych pakietami; każdy pakiet składa się głównie z dowolnych danych, które nadawca próbuje przekazać, ale zawiera również nagłówek składający się z metadanych dotyczących tego pakietu.
Wśród innych danych przechowywanych w nagłówku pakietu są adres IP urządzenia, które wysłało pakiet, oraz adres IP urządzenia, do którego zmierza pakiet. Routery i inna infrastruktura sieciowa wykorzystują te informacje, aby upewnić się, że pakiety dotrą tam, gdzie powinny.
Spis treści:
W jaki sposób DNS dopasowuje nazwy domen do adresów IP?
Nikt nie wpisuje adresów IP w pole wyszukiwania przeglądarki; używamy nazw domen takich jak Network World, CNN czy Twitter. System nazw domen lub DNS, inna część zestawu protokołów internetowych, zapewnia, że żądania wysyłane przy użyciu nazw domen docierają do prawidłowego adresu IP.
Możesz myśleć o DNS jako o bardziej przyjaznej dla użytkownika warstwie na szczycie infrastruktury adresu IP. Jednak adres IP pozostaje podstawowym sposobem znajdowania urządzeń podłączonych do Internetu, aw niektórych okolicznościach nazwa domeny może odpowiadać wielu serwerom o różnych adresach IP.
Jaka jest różnica między adresami IPv4 i IPv6?
Istnieją dwie wersje adresów IP: IPv4 i IPv6, które mają różne formaty. Główną różnicą między nimi jest to, że możliwe jest utworzenie znacznie bardziej unikalnych adresów IPv6 (2128) niż adresów IPv4 (232).
Adresy IPv4 są zapisane w czterech częściach oddzielonych kropkami w następujący sposób: 45.48.241.198. Każda część zapisana konwencjonalnymi cyframi o podstawie 10 reprezentuje ośmiobitową liczbę binarną od 0 do 255.
Każda z tych czterech liczb oddzielonych kropkami jest zapisana w standardowym zapisie dziesiętnym. Ale komputery zasadniczo radzą sobie z liczbami w systemie binarnym (używając zer i jedynek, a każda z liczb w adresie IPv4 reprezentuje 8-bitową liczbę binarną, co oznacza, że żadna z nich nie może być wyższa niż 255 (111111 w systemie binarnym).
Jest całkiem prawdopodobne, że widziałeś już takie adresy IP od 1983 roku. Nowsza wersja protokołu, IPv6, powoli wypiera IPv4, a jej adresowanie wygląda tak: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Zauważ, że zamiast czterech liczb jest osiem i są one oddzielone dwukropkami, a nie kropkami. I tak, wszystkie są liczbami. Znajdują się tam litery, ponieważ adresy IPv6 są zapisane w notacji szesnastkowej (baza 16), co oznacza, że 16 różnych symboli jest wymaganych do unikatowego reprezentowania liczb o podstawie 10 1-16. Stosowane są cyfry 0-9 plus litery AF. Każda z tych liczb reprezentuje 16-bitową liczbę binarną, a różnica między tymi liczbami a 8-bitowymi składnikami adresu IPv4 jest głównym powodem istnienia IPv6.
Adresy IPv4 to liczby 32-bitowe, a łączna liczba możliwych adresów o tej długości to 232 wspomniane powyżej — około 4,3 miliarda. Ta liczba, która wydawała się wystarczająca na początku istnienia Internetu, ale zaczęła zagrażać potencjalnym kryzysem, gdy mnożyły się urządzenia połączone z Internetem
Niepokój, że adresy IPv4 wyczerpią się, napędzał rozwój IPv6. . Adresy IPv6 to liczby 128-bitowe, co oznacza, że istnieje 2128 możliwych adresów, liczba, której nie będziemy zawracać sobie głowy wypisywaniem, ponieważ ma 39 cyfr, ale nazywa się 340 undecylionów.
W praktyce adresy IPv4 są nadal szeroko stosowane i nietrudne do zdobycia. Ma to związek ze sposobem przypisywania adresów IP do urządzeń podłączonych do sieci oraz sposobem tworzenia sieci prywatnych z własnym ograniczonym zestawem adresów IP.
Jak przydzielane są adresy IP?
Jako Międzynarodowy Urząd ds. Numerów Przydzielonych (IANA) stawia to, „Zarówno adresy IPv4, jak i IPv6 są generalnie przypisywane w sposób hierarchiczny”, a IANA znajduje się na szczycie hierarchii. IANA przypisuje bloki adresów IP do regionalnych rejestrów internetowych (możesz zobaczyć które zakresy adresów pasują do jakich regionów?).
Rejestry regionalne z kolei przypisują mniejsze bloki do rejestrów krajowych i tak dalej w dół, przy czym bloki są ostatecznie przypisywane do indywidualnych dostawców usług internetowych (ISP), do których w tym kontekście należą operatorzy telefonii komórkowej. To dostawcy usług internetowych przypisują określone adresy IP poszczególnym urządzeniom i istnieje kilka sposobów, w jakie mogą to zrobić.
Jaka jest różnica między statycznymi a dynamicznymi adresami IP?
Statyczny adres IP to taki, który został przypisany do urządzenia przez dostawcę usług internetowych i gwarantuje, że pozostanie stały. Jeśli adres Twojego komputera to 45.48.241.198, pozostanie tak długo, jak chcesz. Statyczne adresy IP są ważne w przypadku urządzeń, które należy łatwo znaleźć w Internecie, takich jak serwery WWW lub serwery gier. Ogólnie rzecz biorąc, dostawca usług internetowych naliczy klientowi dodatkową opłatę za przydzielony statyczny adres IP.
Z punktu widzenia dostawcy usług internetowych, który ma ograniczoną liczbę adresów IPv4, jedną wadą dzierżawy adresu statycznego jest to, że adres jest niedostępny dla nikogo innego. Ale zdecydowana większość użytkowników końcowych potrzebuje adresu tylko wtedy, gdy faktycznie uzyskują dostęp do Internetu. W przypadku tych użytkowników dostawcy usług internetowych przypisują dynamiczne adresy IP, zasadniczo przekazując nowy adres urządzeniu za każdym razem, gdy łączy się ono z siecią, i umieszczając ten adres z powrotem w puli dostępnych adresów, gdy urządzenie się rozłącza. Ta technika pomaga zachować adresy IP. Jeśli dostawca usług internetowych ma milion klientów, ale tylko połowa jest online w danym czasie, dostawca usług internetowych nie potrzebuje miliona adresów w swojej puli.
Do Sieci IPv4proces dynamicznego przydzielania adresów IP jest regulowany przez protokół DHCP (Dynamic Host Configuration Protocol), który między innymi automatyzuje większość procesu i zapewnia, że żadne dwa urządzenia nie mają przydzielonego tego samego adresu w tym samym czasie.
Protokół IPv6 został zaprojektowany do obsługi bezstanowej automatycznej konfiguracji adresów IP (SLAAC), w której urządzenie samo w sobie pobiera adres z dostępnej puli, gdy łączy się z siecią. Istnieje jednak również DHCPv6, zaktualizowana wersja protokołu DHCP, która zapewnia większą kontrolę dostawcom sieci.
Czym są publiczne i prywatne adresy IP?
Do tej pory rozmawialiśmy Adresy IP i potencjalnie zabrakło ich, jakby istniał jeden zestaw adresów dla całej planety, bez powtórzeń. Ale to nie do końca prawda. W rzeczywistości prawdopodobnie nie jest to prawdą w przypadku większości urządzeń, z których korzystasz na co dzień i nie wszystkie z 4,3 miliarda adresów IPv4 są dostępne dla urządzeń podłączonych publicznie.
Typowa sieć domowa lub firmowa łączy się z publicznym Internetem za pośrednictwem routera i to właśnie ten router ma przypisany adres IP przez dostawcę usług internetowych. Z perspektywy świata zewnętrznego cały ruch z urządzeń w tej sieci lokalnej pochodzi z tego publicznego adresu IP; ale wewnątrz sieci każde urządzenie (w tym router) ma lokalny prywatny adres IP, zwykle przypisywany przez router przez DHCP.
Adresy te są uważane za prywatne, ponieważ są używane tylko do kierowania pakietów w lokalnej, prywatnej sieci i nie mogą być widoczne dla nikogo poza siecią. W rezultacie ten sam adres IP może być używany w nieskończonej liczbie sieci prywatnych bez powodowania zamieszania. W rzeczywistości istnieją bloki adresów IP specjalnie przeznaczone do użytku w tych sieciach prywatnych. (W przypadku małych sieci domowych adresy zaczynające się od 192.168 są dość powszechne.)
Zadaniem routera jest zmiana początkowego i docelowego adresu IP w nagłówkach każdego pakietu w miarę potrzeb, gdy przechodzi on między siecią prywatną a publicznym Internetem, proces znany jako translacja adresów sieciowych lub NAT.
Jest na to kilka metod. Jednym z popularnych sposobów jest powiązanie każdego urządzenia w sieci wewnętrznej z portem sieciowym wymienionym w nagłówku pakietu. Te informacje o porcie określają ostateczne miejsca docelowe przychodzących pakietów, które zostały zaadresowane do publicznego adresu IP przypisanego do routera.
Ta dyskusja jest specyficzna dla adresów IPv4, a boom w sieciach lokalnych miał duży wpływ na powstrzymanie całkowitej suszy adresów IPv4, nawet gdy urządzenia podłączone do sieci mnożą się w każdym domu.
Z drugiej strony adresów IPv6 jest tak dużo, że zakłada się, że tego rodzaju sieci prywatne będą niepotrzebne po powszechnym przyjęciu IPv6. Jeśli jednak chcesz skonfigurować prywatną wewnętrzną sieć IPv6, która łączy się z Internetem przez IPv4, możesz również użyć prywatnych zakresów adresów IPv6.
Ponieważ czytasz to na urządzeniu podłączonym do sieci, możesz się zastanawiać, co Twój własny adres IP jest. Istnieje wiele stron internetowych, takich jak wdzsoft.com/pl/co-jest-moje-ip to ci powie.
Jeśli jednak, podobnie jak większość ludzi, Twoje urządzenie jest podłączone do sieci lokalnej, wynikiem, który otrzymasz z tych witryn, będzie publiczny adres IP przypisany do routera. Aby znaleźć swoją prywatną adres IP w sieci lokalnej, musisz zagłębić się w ustawienia sieciowe urządzenia. Lifehacker przedstawia kroki, które musisz wykonać Windows, macOS, iOS i Android.
Czy ktoś inny może poznać mój adres IP?
Jeśli surfujesz po Internecie, ujawniasz swój adres IP każdej odwiedzanej witrynie lub usłudze — w końcu nie mogą przesłać Ci danych, takich jak zawartość odwiedzanej strony internetowej, jeśli nie wiedzą gdzie go wysłać.
Twój adres IP jest przechowywany (choć nie bezterminowo) w dziennikach serwerów odwiedzanych przez Ciebie stron internetowych, a jeśli korzystasz z interaktywnych funkcji tych stron, takich jak zamieszczanie na blogu komentarza zawierającego informacje identyfikujące, ten adres IP może być z Tobą powiązany bezpośrednio.
Jednak te dzienniki serwera nie są publiczne i istnieją przepisy dotyczące ochrony danych, które mają na celu zachowanie prywatności tych informacji. To powiedziawszy, osoba atakująca, która zdołała włamać się na serwer sieciowy, może stosunkowo łatwo uzyskać dostęp do tych dzienników. Jeśli ktoś próbował bezpośrednio do Ciebie dotrzeć, istnieją inne techniki, których może użyć, aby uzyskać Twój adres IP, takie jak podłączenie się do routera sieciowego lub połączenie z siecią bezprzewodową. (Wiadomości e-mail zwykle zawierały adres IP nadawcy w nagłówku, chociaż w dużej mierze nie ma to już miejsca, gdy usługi internetowe, takie jak Gmail, dominują w tej przestrzeni).
Co ktoś może zrobić z Twoim adresem IP?
Możesz nie myśleć, że jesteś wart wysiłku hakera przy tego rodzaju ataku. Ale ponieważ coraz więcej osób przenosi swoje życie zawodowe do domu, korzystając z domowego łącza internetowego klasy nieprofesjonalnej, wszyscy musimy być bardziej ostrożni.
Atakujący może użyć Twojego adresu IP, aby wysłać Ci spersonalizowany spam, wykonać ukierunkowany Atak DDoSlub naciąganie Twój adres i maskaraduj się, gdy prowadzą swoje nikczemne działania. A ponieważ większość publicznych adresów e-mail może pomóc zawęzić czyjąś lokalizację przynajmniej do miasta, adres IP może być częścią OPSEC technik, gdy próbują złożyć w całość informacje umożliwiające identyfikację osobistą o Tobie.
Jak ukryć swój adres IP za pomocą VPN
Twój adres IP może wiele o Tobie ujawnić. Na przykład poda każdemu przybliżoną lokalizację geograficzną i istnieje wiele powodów, dla których możesz chcieć to zamaskować. Jednym ze sposobów na to jest użycie wirtualnej sieci prywatnej lub VPN. Usługa VPN może ustanowić zaszyfrowany tunel przez publiczny Internet z Twojego urządzenia do sieci prywatnej hostowanej przez dostawcę VPN. To trochę jak łączenie się z siecią domową, z wyjątkiem tego, że router sieciowy może znajdować się w połowie świata. W przypadku witryn zewnętrznych Twój adres IP będzie tym, który jest przypisany do hosta VPN. Adresy IP mogą nie oferować wiele pod względem prywatności, ale sieci VPN oferują sprytny sposób na obejście tego.
Tunele VPN można również tworzyć z urządzenia źródłowego i kończyć na urządzeniu docelowym, jeśli każde z nich jest wyposażone w kompatybilne oprogramowanie VPN. Wiele przedsiębiorstw obsługuje bramy VPN, które tworzą tunele między sobą a urządzeniami zdalnymi wyposażonymi w zgodne oprogramowanie VPN.
Co to są maski podsieci i podsieci?
Adresy IP są hierarchiczne. Ogólnie rzecz biorąc, liczby po lewej stronie informują, w jakiej sieci znajduje się urządzenie o tym adresie IP, podczas gdy liczby po prawej identyfikują konkretne urządzenie. Jednak protokół internetowy nie definiuje, gdzie znajduje się linia podziału. Ponadto niektóre bity w adresie mogą być używane do identyfikacji podsieci lub podsieć.
Routery określają, które części adresu IP odnoszą się do sieci, podsieci i urządzeń za pomocą maska podsieci. W IPv4 maska sieciowa jest liczbą 8-bitową, taką jak standardowy adres IP, ale z wszystkimi jedynkami po lewej i wszystkimi zerami po prawej; w istocie linia podziału między jedynkami i zerami określa podział w obrębie adresu IP w przestrzeni adresowej, do której odnosi się maska podsieci. Najważniejsze tutaj jest dość szczegółowe i obejmuje binarne operacje bitowe. IPv6, tworzenie podsieci jest znacznie prostsze i w większości obejmuje tylko wycinanie cyfr z adresów w celu oznaczenia zakresu adresów podsieci.
Należy pamiętać, że informacje o podsieci nie są zawarte w nagłówkach pakietów ani nie są znane urządzeniom źródłowym i docelowym. Zamiast tego jest używany przez routery i inną infrastrukturę, która wykorzystuje adresy IP do określania sposobu dostarczania pakietów do właściwych urządzeń we właściwych sieciach fizycznych. Na przykład poprzez tworzenie podsieci administrator sieci może pobrać sekwencyjny blok adresów IP i rozdzielić je w trzech oddzielnych podsieciach fizycznych. Pakiet nie musi wiedzieć o tych podsieciach; router użyje swoich tabel wyszukiwania, aby dowiedzieć się, gdzie wysłać pakiet, gdy nadejdzie czas.