IP-adresser är en av de grundläggande byggstenarna på internet, men kan utgöra ett potentiellt säkerhetsansvar om en angripare skulle få tag på din.
En IP-adress är en lång rad nummer som tilldelas varje enhet som är ansluten till ett nätverk som använder Internet Protocol som medium för kommunikation; det är den digitala världens motsvarighet till postadressen som är kopplad till ditt hem eller din arbetsplats.
Hur Internet Protocol fungerar är att information överförs över nätverket i diskreta bitar som kallas paket; varje paket består till största delen av vilken data som än avsändaren försöker kommunicera, men innehåller också en header som består av metadata om det paketet.
Bland andra bitar av data som lagras i pakethuvudet är IP-adress av enheten som skickade paketet och IP-adressen för enheten dit paketet är på väg. Routrar och annan nätverksinfrastruktur använder denna information för att se till att paketen kommer dit de ska.
Innehållsförteckning
Hur matchar DNS domännamn med IP-adresser?
Ingen skriver IP-adresser i ett sökfält i webbläsaren; vi använder domännamn som Network World, CNN eller Twitter. Domain Name System, eller DNS, en annan del av Internet-protokollsviten, ser till att förfrågningar som görs med domännamn når rätt IP-adress.
Du kan tänka dig att DNS representerar ett mer användarvänligt lager ovanpå IP-adressinfrastrukturen. IP-adressen förblir dock det grundläggande sättet att hitta internetanslutna enheter, och i vissa fall kan ett domännamn motsvara flera servrar med olika IP-adresser.
Vad är skillnaden mellan IPv4- och IPv6-adresser?
Det finns två versioner av IP-adresser: IPv4 och IPv6, och de har olika format, den stora skillnaden mellan dem är att det är möjligt att skapa mycket mer unika IPv6-adresser (2128) än IPv4-adresser (232).
IPv4-adresser skrivs i fyra delar åtskilda av punkter så här: 45.48.241.198. Varje del skriven med konventionella bas 10-siffror representerar ett åttabitars binärt tal från 0 till 255.
Var och en av dessa fyra siffror separerade med punkter skrivs med standarddecimalnotation. Men datorer hanterar i grunden binärt tal (med hjälp av nollor och ettor, och vart och ett av talen i en IPv4-adress representerar ett 8-bitars binärt tal, vilket innebär att ingen av dem kan vara högre än 255 (111111 i binär).
Det är ganska troligt att du har sett sådana IP-adresser förut eftersom de har funnits sedan 1983. Den nyare versionen av protokollet, IPv6, ersätter långsamt IPv4, och dess adressering ser ut så här: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Observera att istället för fyra siffror finns det åtta, och de är åtskilda av kolon snarare än punkter. Och ja, de är alla siffror. Det finns bokstäver där eftersom IPv6-adresser är skrivna i hexadecimal (Bas 16) notation, vilket betyder att 16 olika symboler krävs för att unikt representera Bas 10-siffrorna 1-16. De som används är siffrorna 0-9 plus bokstäverna AF. Vart och ett av dessa nummer representerar ett 16-bitars binärt tal, och skillnaden mellan dessa siffror och 8-bitarskomponenterna i en IPv4-adress är huvudorsaken till IPv6:s existens.
IPv4-adresser är 32-bitars nummer, och det totala antalet möjliga adresser av den längden är de 232 som nämns ovan – cirka 4,3 miljarder. Den siffran som verkade tillräcklig under internets tidiga dagar, men som började hägra som en potentiell kris när internetanslutna enheter multiplicerades
Oron för att IPv4-adresser skulle ta slut är det som drev utvecklingen av IPv6. . IPv6-adresser är 128-bitars nummer, vilket betyder att det finns 2128 möjliga adresser, ett nummer som vi inte kommer att bry oss om att skriva ut eftersom det är 39 siffror långt, men det heter 340 undecillion.
I praktiken är IPv4-adresser fortfarande mycket använda och inte så svåra att få tag på. Detta har att göra med hur IP-adresser tilldelas nätverksanslutna enheter och hur privata nätverk kan skapas med en egen begränsad uppsättning IP-adresser.
Hur tilldelas IP-adresser?
Som International Assigned Numbers Authority (IANA) sätter det, ”Både IPv4- och IPv6-adresser tilldelas i allmänhet på ett hierarkiskt sätt,” och IANA är överst i hierarkin. IANA tilldelar block med IP-adresser till regionala internetregister (du kan se vilka adressintervall som går med vilka regioner här).
De regionala registren tilldelar i sin tur mindre block till nationella register, och så vidare i fortsättningen, där block så småningom tilldelas enskilda internetleverantörer (ISP), som i detta sammanhang inkluderar mobiltelefonföretag. Det är internetleverantörerna som tilldelar specifika IP-adresser till enskilda enheter, och det finns ett par sätt de kan göra detta.
Vad är skillnaden mellan statiska och dynamiska IP-adresser?
En statisk IP-adress är en som har tilldelats av en ISP till en enhet och som garanterat förblir konstant. Om din dators adress är 45.48.241.198, kommer det att förbli så länge du vill. Statiska IP-adresser är viktiga för enheter som enkelt måste hittas på internet, som webbservrar eller spelservrar. Generellt sett kommer en ISP att debitera en kund extra för en tilldelad statisk IP-adress.
Ur ISP:s perspektiv, som har ett begränsat antal IPv4-adresser att dela ut, är en nackdel med att hyra en statisk adress att adressen är otillgänglig för någon annan. Men den stora majoriteten av slutanvändarna behöver bara en adress när de faktiskt har tillgång till internet. För dessa användare tilldelar Internetleverantörer dynamiska IP-adresser, i princip delar ut en ny adress till en enhet varje gång den ansluter till nätverket, och lägger tillbaka den adressen i en pool av tillgängliga adresser när enheten kopplas från. Denna teknik hjälper till att spara IP-adresser. Om en ISP har en miljon kunder men bara hälften är online vid en viss tidpunkt, behöver ISP inte en miljon adresser i sin pool.
För IPv4-nätverkstyrs processen att tilldela IP-adresser dynamiskt av Dynamic Host Configuration Protocol, (DHCP), som bland annat automatiserar det mesta av processen och säkerställer att inga två enheter tilldelas samma adress samtidigt.
IPv6 har utformats för att stödja tillståndslös IP-adress autokonfiguration (SLAAC), där en enhet själv i huvudsak tar en adress från den tillgängliga poolen när den ansluter till nätverket. Men det finns också DHCPv6, en uppdaterad version av DHCP-protokollet som håller mer kontroll i händerna på nätverksleverantörer.
Vad är offentliga kontra privata IP-adresser?
Hittills har vi pratat om IP-adresser och potentiellt ta slut på dem som om det fanns en uppsättning adresser för hela planeten, utan upprepningar. Men det är inte strikt sant. Faktum är att det förmodligen inte är sant för de flesta enheter du använder dagligen och inte alla de 4,3 miljarder IPv4-adresser är tillgängliga för offentligt anslutna enheter.
Ett typiskt hem- eller företagsnätverk ansluter till det offentliga internet via en router, och det är denna router som tilldelas en IP-adress av ISP. Ur omvärldens perspektiv kommer all trafik från enheter på det lokala nätverket från den offentliga IP-adressen; men inne i nätverket har varje enhet (inklusive routern) en lokal privat IP-adress, vanligtvis tilldelad av routern via DHCP.
Dessa adresser anses vara privata eftersom de bara används för att dirigera paket inom det lokala, privata nätverket och inte kan ses av någon utanför nätverket. Som ett resultat kan samma IP-adress användas på ett oändligt antal privata nätverk utan att orsaka förvirring. Faktum är att det finns block med IP-adresser som är särskilt avsatta för användning på dessa privata nätverk. (För små hemnätverk är adresser som börjar med 192.168 ganska vanliga.)
Routerns uppgift är att ändra ursprungs- och destinations-IP-adresserna i varje pakets rubriker efter behov när det passerar mellan det privata nätverket och det offentliga internet, en process som kallas nätverksadressöversättning eller NAT.
Det finns flera metoder för att göra detta. Ett vanligt sätt är att associera varje enhet i det interna nätverket med en nätverksport som är listad i pakethuvudet. Den portinformationen bestämmer slutdestinationerna för inkommande paket som alla har adresserats till den offentliga IP-adressen som tilldelats routern.
Den här diskussionen är specifik för IPv4-adresser, och uppsvinget i lokala nätverk har varit en stor faktor för att avvärja en total IPv4-adresstorka även när nätverksanslutna enheter förökar sig i varje hem.
IPv6-adresser, å andra sidan, är så rikliga att det antas att den här typen av privata nätverk kommer att vara onödiga efter universell IPv6-antagande. Men om du vill sätta upp ett privat internt IPv6-nätverk som ansluter till internet via IPv4, finns det även privata IPv6-adressintervall du kan använda.
Eftersom du läser detta på en nätverksansluten enhet kanske du undrar vad din egen IP-adress är. Det finns många hemsidor, som t.ex wdzsoft.com/en/what-is-my-ip det kommer att berätta.
Men om du, som de flesta andra, har din enhet ansluten till ett lokalt nätverk, är resultatet du får tillbaka från dessa webbplatser den offentliga IP-adressen som tilldelats din router. För att hitta din privata IP-adress på ditt lokala nätverk måste du gräva i enhetens nätverksinställningar. Lifehacker beskriver stegen du måste följa Windows, macOS, iOS och Android.
Kan någon annan ta reda på min IP-adress?
Om du surfar på webben avslöjar du din IP-adress för varje webbplats eller tjänst du besöker – de kan trots allt inte skicka data till dig som innehållet på en webbsida du besöker om de inte vet vart den ska skickas.
Din IP-adress lagras (men inte på obestämd tid) i serverloggarna för de webbplatser du besöker, och om du använder interaktiva funktioner på dessa webbplatser, som att posta en kommentar på en blogg som innehåller identifierande information, kan den IP-adressen kopplas till dig direkt.
Dessa serverloggar är dock inte offentliga, och det finns dataskyddslagar som är avsedda att hålla den informationen privat. Som sagt, en angripare som lyckades göra intrång i en webbserver kunde relativt enkelt få tillgång till dessa loggar. Om någon försökte rikta in sig direkt på dig finns det andra tekniker de kan använda för att få din IP-adress, som att klicka på din nätverksrouter eller lyckas ansluta till ditt trådlösa nätverk. (E-postmeddelanden brukade inkludera avsändarens IP-adress i rubriken, även om detta i stort sett inte längre är fallet nu när webbaserade tjänster som Gmail dominerar utrymmet.)
Vad kan någon göra med din IP-adress?
Du kanske inte tycker att du är värd en hackers ansträngning för denna typ av attack. Men med fler och fler människor som tar sitt yrkesliv hem till sin internetanslutning av icke-professionell kvalitet, måste vi alla vara mer försiktiga.
En angripare kan använda din IP-adress för att skicka dig personlig skräppost, utföra ett mål DDoS-attackeller parodi din adress och maskera dig när de utför sina skändliga aktiviteter. Och eftersom de flesta offentliga e-postadresser kan hjälpa till att begränsa någons plats till åtminstone en stad, kan en IP-adress vara en del av en motståndares OPSEC tekniker som de försöker sätta ihop personligt identifierande information om dig.
Hur du döljer din IP-adress med ett VPN
Din IP-adress kan avslöja mycket om dig. Det kommer att berätta för vem som helst din ungefärliga geografiska plats, till exempel, och det finns många anledningar till att du kanske vill maskera det. Ett sätt att göra det är att använda ett virtuellt privat nätverk eller VPN. En VPN-tjänst kan upprätta en krypterad tunnel över det offentliga internet från din enhet till ett privat nätverk hos VPN-leverantören. Det är ungefär som att ansluta till ditt hemnätverk, förutom att nätverksroutern kan vara halvvägs över världen. Till externa webbplatser kommer din IP-adress att vara den som tilldelas din VPN-värd. IP-adresser kanske inte erbjuder mycket av sekretess, men VPN erbjuder ett smart sätt att komma runt det.
VPN-tunnlar kan också skapas från ursprungsenheten och avslutas på destinationsenheten om var och en är utrustad med kompatibel VPN-programvara. Många företag stöder VPN-gateways som skapar tunnlar mellan sig själva och fjärrenheter som har kompatibel VPN-programvara.
Vad är subnät och subnätmasker?
IP-adresser är hierarkiska. I allmänhet talar siffrorna till vänster om vilket nätverk enheten med den IP-adressen är på, medan siffrorna till höger identifierar den specifika enheten. Internetprotokollet definierar dock inte var skiljelinjen går. Dessutom kan vissa av bitarna i en adress användas för att identifiera ett undernätverk, eller subnät.
Routrar avgör vilka delar av en IP-adress som refererar till nätverk, undernät och enheter med hjälp av en subnätmask. I IPv4 är en nätverksmask ett 8-bitars nummer som en vanlig IP-adress, dock med alla dess ettor till vänster och alla dess nollor till höger; i huvudsak definierar skiljelinjen mellan ettorna och nollorna skillnaden inom en IP-adress i adressutrymmet som nätmasken refererar till. Den nitty-gritty här är ganska detaljerad och involverar binära bitvisa operationer. IPv6, subnät är mycket enklare, och involverar oftast bara skära bort siffror från adresser för att ange ett intervall av undernätade adresser.
En viktig sak att komma ihåg är att undernätsinformation inte finns i pakethuvuden eller är känd av källan och destinationsenheterna. Istället används den av routrar och annan infrastruktur som använder IP-adresserna för att avgöra hur paket ska levereras till rätt enheter i rätt fysiska nätverk. Genom subnät, till exempel, kan en nätverksadministratör ta ett sekventiellt block av IP-adresser och distribuera dem över tre separata fysiska subnätverk. Paketet behöver inte känna till dessa undernätverk; routern kommer att använda sina uppslagstabeller för att ta reda på vart paketet ska skickas när det är dags.