Förståelse av IP-adresser: Din digitala identitet på nätet
IP-adresser utgör en fundamental del av internetinfrastrukturen, men de kan också vara en sårbarhet om de hamnar i fel händer.
En IP-adress är en unik serie siffror som tilldelas varje enhet som är uppkopplad till ett nätverk som använder Internetprotokollet för kommunikation. Den kan liknas vid en postadress, fast i den digitala världen.
Internetprotokollet fungerar genom att överföra information i små enheter som kallas paket. Varje paket innehåller huvudsakligen den data som ska skickas, men även en ”header” med metadata om paketet.
I denna header lagras bland annat IP-adressen till enheten som skickar paketet och IP-adressen till mottagaren. Nätverksenheter som routrar använder denna information för att dirigera paketen rätt.
Hur DNS översätter domännamn till IP-adresser
Vi skriver sällan IP-adresser i webbläsarens sökfält. Istället använder vi domännamn som t.ex. ”example.com” eller ”news.se”. Domain Name System (DNS) är en annan del av internetprotokollsviten som ser till att förfrågningar med domännamn hamnar på rätt IP-adress.
DNS kan ses som ett användarvänligt lager ovanpå IP-adressinfrastrukturen. IP-adressen är dock fortfarande det grundläggande sättet att identifiera enheter på internet. I vissa fall kan ett domännamn peka på flera servrar med olika IP-adresser.
Skillnaden mellan IPv4 och IPv6
Det finns två versioner av IP-adresser: IPv4 och IPv6. De har olika format, och den största skillnaden är att det finns betydligt fler möjliga IPv6-adresser (2128) jämfört med IPv4-adresser (232).
IPv4-adresser består av fyra delar åtskilda av punkter, exempelvis: 192.168.1.1. Varje del representerar ett 8-bitars binärt tal, vilket ger ett värde mellan 0 och 255.
Dessa siffror skrivs med decimalnotation, men datorer hanterar binära tal (0 och 1). Varje siffra i en IPv4-adress är alltså ett 8-bitars binärt tal och kan inte vara större än 255 (11111111 i binärt).
IPv4 har använts sedan 1983. Den nyare versionen, IPv6, ersätter gradvis IPv4, och en IPv6-adress kan se ut så här: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Här finns det åtta delar åtskilda av kolon istället för punkter. IPv6-adresser använder hexadecimal (bas 16) notation. Detta betyder att siffrorna 0-9 plus bokstäverna A-F används för att representera värden från 0 till 15. Varje del representerar ett 16-bitars binärt tal, vilket är den stora skillnaden mot IPv4.
IPv4-adresser är 32-bitars nummer, vilket ger totalt cirka 4,3 miljarder unika adresser. Detta antal var tillräckligt i internets barndom, men när antalet enheter ökade började man närma sig en potentiell kris.
Den ökande bristen på IPv4-adresser ledde till utvecklingen av IPv6. IPv6-adresser är 128-bitars nummer, vilket resulterar i 2128 möjliga adresser, ett enormt tal som oftast skrivs som 340 undecillion.
I praktiken används IPv4 fortfarande mycket, men det är inte så svårt att få tag på. Detta beror på hur IP-adresser tilldelas och hur privata nätverk kan skapas med en egen begränsad uppsättning IP-adresser.
Hur IP-adresser tilldelas
Som International Assigned Numbers Authority (IANA) förklarar, tilldelas både IPv4- och IPv6-adresser generellt på ett hierarkiskt sätt. IANA står högst i denna hierarki. IANA tilldelar block av IP-adresser till regionala internetregister (se vilka adressintervall som hör till olika regioner här).
Dessa regionala register tilldelar sedan mindre block till nationella register, och så vidare. Blocken hamnar slutligen hos internetleverantörer (ISP), inklusive mobiloperatörer. ISP:er tilldelar sedan specifika IP-adresser till enskilda enheter, och detta kan göras på olika sätt.
Statiska och dynamiska IP-adresser
En statisk IP-adress är en adress som en ISP tilldelar en enhet och som förblir konstant. Om din dators adress är 192.168.1.100, kommer den adressen att vara densamma så länge du vill. Statiska IP-adresser är viktiga för enheter som behöver vara lätta att hitta på internet, som webbservrar eller spelserver. Vanligtvis tar en ISP extra betalt för en statisk IP-adress.
Från en ISP:s perspektiv, som har ett begränsat antal IPv4-adresser att tilldela, är en nackdel med en statisk adress att den inte kan användas av någon annan. De flesta slutanvändare behöver bara en adress när de faktiskt är uppkopplade. ISP:er tilldelar därför dynamiska IP-adresser, dvs. en ny adress varje gång en enhet ansluter till nätverket. När enheten kopplas bort läggs adressen tillbaka i en pool av tillgängliga adresser. Detta är ett effektivt sätt att spara IP-adresser. Om en ISP har en miljon kunder men bara hälften är online vid en given tidpunkt, behöver ISP:n inte ha en miljon adresser i poolen.
För IPv4-nätverk styrs tilldelningen av IP-adresser dynamiskt av Dynamic Host Configuration Protocol (DHCP), som automatiserar processen och säkerställer att inga två enheter får samma adress samtidigt.
IPv6 är utformat för att stödja tillståndslös IP-adressautokonfiguration (SLAAC), där en enhet i princip tar en adress från den tillgängliga poolen när den ansluter till nätverket. Det finns också DHCPv6, en uppdaterad version av DHCP-protokollet som ger nätverksleverantörerna mer kontroll.
Offentliga och privata IP-adresser
Hittills har vi pratat om IP-adresser och bristen på dem som om det fanns en uppsättning unika adresser för hela planeten. Men det stämmer inte riktigt. Det gäller troligtvis inte de flesta enheter du använder dagligen, och alla 4,3 miljarder IPv4-adresser är inte tillgängliga för offentligt uppkopplade enheter.
Ett vanligt hem- eller företagsnätverk ansluter till det offentliga internet via en router. Det är routern som får en IP-adress av ISP:n. Utifrån sett kommer all trafik från enheter i det lokala nätverket från den offentliga IP-adressen. Men i det lokala nätverket har varje enhet (inklusive routern) en privat IP-adress, oftast tilldelad av routern via DHCP.
Dessa adresser är privata eftersom de bara används för att dirigera paket inom det lokala, privata nätverket och kan inte ses av någon utanför nätverket. Som ett resultat kan samma IP-adress användas i oändligt många privata nätverk utan att orsaka förvirring. Det finns till och med block med IP-adresser som är reserverade för privata nätverk (t.ex. börjar adresser ofta med 192.168 i små hemnätverk).
Routerns uppgift är att ändra de ursprungliga och mottagande IP-adresserna i varje pakets header efter behov när det passerar mellan det privata nätverket och det offentliga internet. Denna process kallas nätverksadressöversättning (NAT).
Det finns flera metoder för detta. Ett vanligt sätt är att associera varje enhet i det interna nätverket med en nätverksport som anges i pakethuvudet. Portinformationen bestämmer destinationen för inkommande paket som alla är adresserade till den offentliga IP-adressen som routern har.
Denna diskussion gäller specifikt IPv4-adresser. Ökningen av lokala nätverk har varit en viktig faktor för att undvika en total IPv4-adresstorka trots att antalet uppkopplade enheter ökar.
IPv6-adresser är däremot så många att privata nätverk av denna typ förväntas bli onödiga efter att alla gått över till IPv6. Men om du vill sätta upp ett privat internt IPv6-nätverk som ansluter till internet via IPv4 finns det även privata IPv6-adressintervall du kan använda.
Eftersom du läser detta på en enhet som är ansluten till ett nätverk kanske du undrar vad din egen IP-adress är. Det finns många webbplatser, som wdzsoft.com/en/what-is-my-ip, som kan tala om det.
Men om du, som de flesta, har din enhet ansluten till ett lokalt nätverk, kommer resultatet du får från dessa webbplatser att vara den offentliga IP-adressen som routern har. För att hitta din privata IP-adress i ditt lokala nätverk måste du gå in i enhetens nätverksinställningar. Lifehacker beskriver stegen för Windows, macOS, iOS och Android.
Kan någon annan se min IP-adress?
Om du surfar på internet avslöjar du din IP-adress för alla webbplatser eller tjänster du besöker. De måste veta vart de ska skicka data. Din IP-adress lagras i serverloggarna för de webbplatser du besöker (inte för alltid). Om du använder interaktiva funktioner på webbplatser, som att skriva en kommentar på en blogg, kan IP-adressen kopplas till dig.
Serverloggar är inte offentliga, och det finns dataskyddslagar för att skydda informationen. Men en hackare som lyckas ta sig in på en webbserver kan relativt enkelt komma åt loggarna. Om någon vill rikta in sig specifikt på dig finns det andra metoder de kan använda för att få din IP-adress, som att hacka din router eller ansluta till ditt trådlösa nätverk. Tidigare inkluderade e-postmeddelanden avsändarens IP-adress i headern, men det är inte längre vanligt eftersom webbaserade tjänster som Gmail dominerar.
Vad kan någon göra med min IP-adress?
Du kanske inte tror att du är värd ansträngningen för en hackare. Men med fler som jobbar hemifrån och använder internetuppkopplingar som inte är av professionell kvalitet måste vi alla vara försiktiga.
En angripare kan använda din IP-adress för att skicka skräppost, genomföra en riktad DDoS-attack, eller förfalska din adress och dölja sina olagliga aktiviteter. En IP-adress kan ge information om var du befinner dig, och kan vara en del av en motståndares OPSEC-tekniker, där man försöker samla in personligt identifierbar information om dig.
Hur man döljer sin IP-adress med ett VPN
Din IP-adress kan avslöja mycket om dig. Den ger information om din ungefärliga geografiska position, och det finns många anledningar till att du vill dölja den. Ett sätt är att använda ett virtuellt privat nätverk, VPN. En VPN-tjänst skapar en krypterad tunnel över internet från din enhet till ett privat nätverk hos VPN-leverantören. Det är som att ansluta till ditt hemnätverk, fast routern kan vara på andra sidan jordklotet. För externa webbplatser blir din IP-adress den som VPN-värden har. IP-adresser kanske inte ger så mycket sekretess, men VPN ger ett smart sätt att komma runt det.
VPN-tunnlar kan också skapas mellan enheter om båda har VPN-programvara. Många företag använder VPN-gateways som skapar tunnlar mellan företaget och enheter med VPN-programvara.
Vad är subnät och subnätmasker?
IP-adresser är hierarkiska. De vänstra siffrorna anger vanligtvis vilket nätverk enheten med IP-adressen tillhör, medan de högra siffrorna identifierar den specifika enheten. Internetprotokollet definierar dock inte var gränsen går. Delar av en adress kan också användas för att identifiera ett subnät.
Routrar använder en subnätmask för att bestämma vilka delar av en IP-adress som hänvisar till nätverk, subnät och enheter. I IPv4 är en nätmask ett 8-bitars nummer likt en IP-adress, fast med alla ettor till vänster och alla nollor till höger. Gränsen mellan ettor och nollor definierar hur en IP-adress ska delas upp i adressutrymmet som nätmasken hänvisar till. Detaljerna är komplexa och involverar binära bitvisa operationer. I IPv6 är subnät enklare. Ofta handlar det bara om att ta bort siffror från adresser för att definiera ett intervall av subnätade adresser.
Det är viktigt att notera att information om subnät inte finns i pakethuvuden och är inte känd av avsändare eller mottagare. Den används av routrar och annan infrastruktur som använder IP-adresserna för att bestämma hur paket ska levereras till rätt enheter i rätt nätverk. Med hjälp av subnät kan en nätverksadministratör till exempel dela upp ett sammanhängande block av IP-adresser i tre separata fysiska subnätverk. Paketen behöver inte känna till subnätverken; routern använder sina tabeller för att ta reda på vart paketet ska skickas.