L'assegnazione di questo indirizzo IP dell'ISP presenta una vulnerabilità?

Naviga le tue risposte
6

Utilizzo di un router con ponte in modo da poter impostare le impostazioni IP direttamente sul server gateway. Abbiamo due router di questo tipo per due diversi IP (avevamo bisogno di un IP secondario ma l'ISP l'ha fornito solo attraverso un nuovo abbonamento .. Lo so, giusto?).

Queste sono linee internet che non usiamo più dopo due periodi di inattività di 20-24 ore (colpa dell'ISP) e in attesa che l'ISP li disabiliti (sono già due mesi).

La scorsa settimana ho controllato se Internet era disabilitato su un router (cavo nel laptop e impostazioni manuali) e aveva perso l'impostazione del bridge - è successo prima, funziona solo con le impostazioni automatiche. Poi ho provato le impostazioni manuali sul secondo router e ha funzionato come previsto: il bridge funzionava.

Poi ho avuto l'idea di provare l'IP pubblico del primo router nel secondo. E ha funzionato senza problemi. Dopo aver controllato di nuovo per essere sicuro di averlo visto bene, ho provato altri 3 IP della stessa gamma (non la nostra questa volta, ma per il minimo tempo necessario per testare il funzionamento) e ha funzionato allo stesso modo. Potrei assegnare quasi tutti gli IP pubblici al mio laptop tramite il modem a ponte.

Non si tratta di un problema di sicurezza? Probabilmente un problema di configurazione debole che si traduce in un problema di sicurezza.

Pensavo che gli IP pubblici dovessero essere collegati all'indirizzo MAC del modem o qualcosa del genere.

Dovrei segnalarlo? Questo è un importante ISP nel mio paese, ma le esperienze precedenti hanno mostrato il loro alto livello di incompetenza, così penso che sia inutile dirglielo.

    
posta Denis.C 06.03.2017 - 11:42
fonte

2 risposte

1

Suppongo che questo sia un ISP via cavo DOCSIS. Può essere un po 'un problema di sicurezza. È come avere un conflitto di indirizzi IP su una LAN. Il cavo DOCSIS può utilizzare ARP come una LAN. Se l'indirizzo IP che hai assegnato viene utilizzato anche da un altro host sulla rete, allora quell'altro host perderà la connettività mentre l'host sta funzionando. Potresti ospitare servizi che inducono gli utenti a connettersi a te invece dell'altro host, oppure potresti ottenere alcuni pacchetti in arrivo che sono destinati all'altro host.

Una preoccupazione maggiore è se la privacy di base (crittografia) è abilitata sulla rete via cavo. Se non lo è, allora questo problema probabilmente non è importante rispetto a quello.

    
risposta data 21.01.2018 - 16:44
fonte
0

Ciò che sta succedendo tecnicamente è semplice annuncio ARP . Lo scopo generale del protocollo di risoluzione degli indirizzi è consentire agli utenti di annunciare quale indirizzo L2 (MAC) corrisponde ora al loro indirizzo L3 (IP).

Dal punto di vista dell'ingegneria della rete, è piuttosto conveniente, perché potrebbe essere necessario cambiare il router a un certo punto e in questo modo non sarà necessario infastidire il supporto tecnico dell'ISP per aggiornare un indirizzo MAC nelle proprie politiche.

Successivamente, ci si trova su una rete L2 con il proprio provider, connessi via cavo, gli eventi ARP vengono probabilmente registrati e, nel caso in cui si verificheranno tempi di inattività per un altro cliente, verranno tracciati facilmente. La maggior parte degli ISP là fuori non considera seriamente questa minaccia.

Naturalmente, c'è sempre la possibilità di un errore umano, e la creazione di una VLAN dedicata per ciascun cliente e l'applicazione di una serie di indirizzi che potrebbero essere presenti in ogni VLAN è migliore e impedisce possibili problemi di connettività per tutti i clienti nel caso uno di loro è sbagliato, ma significa anche più lavoro per il NOC dell'ISP. Di conseguenza, in genere dipende dalla quantità di connettività ininterrotta che il tuo ISP garantisce nel suo contratto sul livello di servizio.

Come il tuo ex ISP si concede per un periodo di inattività di 24 ore, posso capire che il loro SLA è piuttosto debole. Speriamo che il tuo nuovo ISP prometta una consegna migliore (ma probabilmente ti costa di più)

    
risposta data 15.01.2018 - 04:50
fonte

Leggi altre domande sui tag

Come potrei essere sicuro che il cavo di rete sia sicuro da usare? I "Miglioramenti della sicurezza per Android" di Samsung offrono qualcosa per i consumatori?