盜用IP的可能性
上星期某個豬女以台大的IP到我的好麻吉布萊恩的部落格留言撒野之後,台大校方的回應是該IP被盜用。所以今天阿左就來賣弄「科技女知青」風,談談盜用IP的可能性。
一般掛在TANET底下的單位使用的幾乎都是「實體IP」,像NTU使用的就是140.112.xxx.xxx這樣的IP address。也就是說只要看到140.112開頭的IP 位址,那幾乎100%都是從台大來的。少部份會例外,例如台大可能有開放校外撥接,或者有利用台大的網路提供ADSL服務。那麼就可能會是台大以外的使用者,但是基本上還是透過台大的網路服務連上網際網路。
就我對國立大學計中運作的邏輯的瞭解,IP address的取得大概分為兩種方式。第一種就是計中統一分配,可能按照學院或者研究單位去分配。例如140.112.111給工學院,因此140.112.111.xxx的使用者就是工學院的電腦使用者。每個系所都會有工讀生負責底下電腦網路的設定跟維護。通常只要是系所底下的電腦,工讀生都會將每台電腦的IP設定好,有時候單獨設IP就可以了,有時候需要紀錄每一台電腦網路卡號(Mac Address)跟IP address的對應關係。將來有問題,查到Mac Address就知道是哪一台電腦了。當然嫌麻煩想省事的單位大概就是設定完IP就算了事了。另外一種則是「先搶先贏」,這個又分為兩種,第一種是使用者自己設定,選一個IP在自己的電腦內,只要同時間沒有人上網,這台電腦就可以順利連上網路。第二種則是會使用DHCP功能自動分配IP給想要連上網路的電腦。後者基本上不會有問題,因為IP都是獨一無二的。會出問題的幾乎都是前者,因為使用者亂用,隨便拿一個IP設定好了就連上網路。一旦也有人使用了同樣的IP上網,兩台機器就會打架。通常是後搶的人輸,因為根本連不上。以前常常在CC版看到的文章就是「誰用了140.xxx.xxx.xxx這個IP?這是我合法申請的,請馬上還我!」當然苦主自己的電腦無法上網,都是趕快找其他電腦上網去警告亂用IP的人。
不過就我所知,現在網路發展越來越複雜,管理尺度也越來越嚴格,要進展到「盜用IP」的地步其實已經有難度了。我大膽的假設,有可能是該IP被其他人使用了,以至於原本的電腦無法連上網路。如果這個假設成立的話,那麼台大的IP 分配的方式就顯得漏洞百出。因為這表示台大並沒有使用「Mac Address」跟「IP Address」必須吻合的認證機制才允許上網,所以才使得這個IP被盜用。就算是這樣的狀況,計中還是能夠查出盜用者來自什麼地方。因為一定還是來自台大校園內,否則該電腦是絕對無法使用台大的IP連上網路。因此就算是該IP真的被盜用,台大還是有義務調查到底誰用這個IP連到網路上到布萊恩的部落格上留言。因為「盜用」本身就是一種違反網路使用規定的行為,說什麼都一定要受到懲罰;加上到別人部落格撒野,這更是比盜用IP還嚴重的行為,不揪出來怎麼可以呢?一旦讓有心人士知道台大有這個漏洞,那麼網路秩序必定大亂。
就阿左使用網路十幾年來的經驗,網路發展到現在這樣的狀況的確是當年的我們所始料未及的。現在的人很難想像在那個網路剛開始篳路藍縷的年代,有許多學校的工作站幾乎是敞開大門歡迎大家免費使用的。連上去之後就是Username: root,Password: root,然後就進去了,接著就隨便你愛怎麼玩就怎麼玩了。當然在那個網路尚未普及的年代,就算你要亂搞,影響力也是非常的小。反觀現在的工作站根本就不允許使用者以root帳號做遠端登入(telnet)的行為,因為風險太大了。
4 thoughts on “盜用IP的可能性”
Comments are closed.
最近剛好有朋友討溣到這件事情"盜用IP"
我可以將您的網址貼上去嗎 感恩~
版主回覆:(05/14/2009 02:44:59 PM)
happyintime:
可以啊,註明文章來源即可,多來玩玩喔!
還有一個可能是,可能有某單位的人弄了一台沒有加鎖的AP+ip分享器。於是收的到訊號的人就雨露均霑了。我知道有實驗室的人搞出這種包,被抓到以後全實驗室被計中鎖網卡。 XD
版主回覆:(09/02/2007 05:26:19 PM)
嗯,這個可能性還頗大的。出這種包還真的是非常嚴重的失誤,無線網路的漏洞看起來還真是多啊!
文山媽解釋得真好 (這樣稱呼會不會太造次呢?)
我只知道個大概的觀念
真的要寫出來還真是有困難
還好有文山媽的聖諭
這個曉芬和後來的那個隨便罵人畜牲的基督徒頗有異曲同工之口氣
版主回覆:(08/25/2007 08:30:33 PM)
不會不會,要普渡眾生就是要廣納信眾的聲音啊!
看來這個基督徒應該要改教了,請她開始膜拜文山媽吧!
Bruce, Bryan & All,
Well done and two thumbs up!!
那曉芬沒嚇得半死也嘴開開什麼都開開啦
說什麼原諒啦祇是姑息養奸
該轟回去並找個第三者公証也絕不手軟
莫名其妙的現代法利賽人
就當他她它們演猴戲
我們的生活與思維多精彩
跨界吸收最繽紛的文化
哪是他她它們可比擬的~呵
也別讓那些鳥事兒壞了我們的調養身息
不開心的人事太多太多
換言之值得我們記錄下的又何其豐富
換個角度想沒這些豬頭事兒
又哪來我們〝創作〞批評的空間
來吧給自己一筒冰淇淋一杯好咖啡~嗯
日日都開心是好日
將您與布萊恩的文章視為現象學明鏡
多瞭解學習見解立場與思維很是收獲
版主回覆:(08/26/2007 05:09:50 AM)
Sam-Jocklover,
我想布萊恩跟我想要表達的是在任何公共空間發表的言論都是要負責任的,否則秩序會大亂。另外也想傳達的是講任何話之前都要先經過大腦想想是否合理,是否合邏輯,要不然講出來真的只會變成笑柄而已。