你的 IP 被假冒了？(轉貼)

你的 IP 被假冒了(轉貼)


分類：轉貼文章
2007/11/07 16:04


你的 IP 被假冒了！ <引用自Tetralet>


Tetralet | 24 十二月, 2006 20:49
日前無意中看到了一篇 Blog，閉門家中坐，禍從天上來，一個 IP 被假冒的悲慘故事。除了對文中主角的遭遇深表同情之外，我們不禁會在意的是－平白無故的，怎麼 IP 會被假冒呢？

在 Internet 上，IP 偽裝（注意，是偽裝而不是假冒）乃是稀鬆平常的事。比如說，大部份的公司內部網路應該都是使用像是 192.168.1.x 之類的虛擬 IP，但虛擬 IP 可上不了 Internet！所以為了連上 Internet，進行 IP 偽裝乃是免不了的事，而此時您會偽裝成公司網路對外連線所使用的 IP。
在家裡，如果是透過像是 Wireless Router 或是 IP 分享器來連接 Internet 的話，那麼您十之八九是以 IP 偽裝的方式連接上 Internet 的！雖然使用者可能根本不曉得這回事。而此時您會偽裝成您的對外連線，如 ADSL，所使用的 IP。
而如果您是透過 ISP 的 Proxy Server，像是 Hinet 的 proxy.hinet.net 上網的話，那麼您的 IP 應該也是經過偽裝的了。而此時您會偽裝成 Hinet 的 Proxy Server 的 IP。
另外，像是 Windows 98 SE、2000、XP 就內建了名為『Internet 連線資源分享』的連線工具。您可以猜到的，它所進行的也是 IP 偽裝。而此時您會偽裝成那台提供『Internet 連線資源分享』的機器的 IP。
而像是 Linux 之類網路功能強大的作業系統，也必然都具備了 IP 偽裝的功能。另外有一大堆號稱能『每秒變換一次 IP』的網路隱形軟體，所進行的大多都是透過位於世界各地的 Proxy Server 來進行 IP 偽裝。
但，IP 偽裝畢竟不是 IP 假冒。IP 可以視同是網路上由 ISP 核發的臨時身份証，您的確是可以透過以上種種方式來偽裝您的 IP，但不管是使用什麼方式，可以用來偽裝的 IP 還是得由 ISP 核發才行。若想隨便弄個假的 IP 就想順利連上 Internet 可以說是不可能的任務！

註：	但像是 Syn 攻擊之類的手法很可能用的就是亂數決定的假冒 IP 了。但 Syn 攻擊和假冒 IP 上網是完全不同的兩回事，是不能一概論之的。

所以當電信警察說，您的 IP 被用來幹壞事時，其實他真的有理由可以這麼認定，因為要假冒別人的 IP 可非易事！
但，就算是電信警察光憑 IP 就想將罪名安在別人的頭上其實也站不太住腳。因為要假冒別人的 IP 並非易事，但絕不是辨不到的事：

• 
  被盜用的 Wireless 連線：
  

  
  很多政府機構、公司行號或家庭架設了無線網路卻未能加以適當管理，所以在附近的住家可以輕易得就直接利用這些 Wireless 上網去了。
  反制方式：請至少設定 Wireless 的 MAC Filter，並隱藏您的 ESSID。如果可以，請設定 WEP。

• 
  被破解的 Router 或是 IP 分享器：
  

  
  如果您使用的是 Router 或 IP 分享器上網的話，由於 Router 及 IP 分享器提供了較多的網路功能，相反的就很容易被列入攻擊對象，變成別人上網時的跳板。
  反制方式：請在您的 Router 或 IP 分享器上設定較複雜的密碼，並隨時更新這些機器的韌體，以有效降低被成功入侵的機率。

• 
  不夠安全的社區網路：
  

  
  很多較老舊的社區網路只是很單純得將所有人的電腦用網路線連接在一起，而這樣可能會引發不少的安全問題，很容易就變成有心人仕的最愛。
  反制方式：請要求社區網路在每戶都至少要安裝一台 IP 分享器，多多少少能保護您的內部網路。

• 
  木馬和病毒：
  

  
  很多在網路上流傳的病毒或木馬會在受害者的電腦上執行一些能夠進行遠端操控的軟體，若中了這種木馬或病毒，您的電腦就會變成讓別人可以遠端操控甚至是自動執行的『僵屍電腦』，而如果這台電腦做了什麼壞事當然是算在受害者的頭上囉！
  
  而多數防毒軟體對於現今病毒的匿縱、加密、加殼、變形的技術已經慢慢得有追趕不上的趨勢。甚至有人危言聳聽說，世界上有 40% 的人電腦裡有木馬但卻不自知。現今的防毒軟體能保護您多少？實在很令人擔憂的。
  
  另外，很多的木馬或病毒利用的是作業系統本身的漏洞，而光靠防毒軟體或是防火牆軟體是難以阻止這類病毒入侵的。
  反制方式：安裝防火牆、防毒軟體，並隨時注意軟體的更新。

• 
  來路不明的軟體：
  

  
  不少人喜歡去地下網站下載一些免費軟體、盜版軟體甚至是破解版的軟體來使用。但這些來路不明的軟體到底有沒有被人動了什麼手腳誰也不曉得。像很多線上遊戲的『自動練功機』多夾帶了盜帳號的木馬，不知情的使用者執行後，反而是帳號密碼被人盜走了，或是中了什麼難解的木馬或病毒。
  之前有發生過某著名雜誌所附贈的光碟片裡就夾帶了病毒。由此可知這類手法多難反制了。
  反制方式：請到您可以信任的網站上下載軟體，並比對指紋碼。在安裝軟體前務必先掃毒 - 雖然功效不大。

• 
  安全性不佳的作業系統及應用軟體：
  

  
  日前在連上『中華職棒』的首頁時，Firefox 突然跳出了一個視窗問我要不要下載某個應用程式。這實在不尋常。上 Google 查一下，應該是木馬沒錯；但可怕的是，Firefox 還會在下載前先提示您，而 IE 的使用者將會問也不問直接執行，而執行後將導致什麼後果就不必費心去猜想了...
  事實上，很多常見軟體在安全性方便的評價實在是聲名狼藉，這些軟體也許功能強大，甚至是找不到替代性的軟體，但個人還是建議儘量能避之則吉。
  而現今的作業系統多多少少都提供了能夠進行 IP 偽裝的工具程式。一旦您的電腦遭到入侵，那麼被人拿來當作跳板也是可想而知的事。但誰能保証自己的電腦固若金湯、永遠不會被入侵呢？
  
  反制方式：建議儘量不要使用一些在安全性方面聲名狼藉的作業系統及應用軟體，如：Microsoft Windows、Internet Explorer、Microsoft Office、趨勢科技和賽門鐵克防毒軟體。請替而使用 GNU/Linux(Free)、Firefox (Free)、OpenOffice.org (Free)、AntiVir PersonalEdition Classic (家庭用免費) 等等安全性評價較高的軟體，並記得隨時更新。

• 
  FON：
  
  

  FON 是一個 WiFi 頻寬分享計劃，只要您加入 FON，您就可以在世界上任何有 FON 的地方利用 Wireless 上網；而 FON 在運行時也是利用 IP 偽裝來連接上 Internet 的，所以如果您的 Wireless 有加入 FON，那麼您的 IP 到底是為誰所使用也實在不得而知了。

• 
  時間差問題：
  
  

  另一個有趣的問題是『時間差』。PCHome 的記錄上說某個 IP 在某時某分上了 PCHome 的網站，而 Hinet 的記錄是說此時這個 IP 應該是您所使用的。但是這兩台主機的時間未必有保持同步，甚至可能有時差上的問題而未被注意到。這時硬說當時那個上 PCHome 網站的人就是您於情於理都是說不過去的。
  

所以到底某時某分，某個 IP 是不是就是某人的機器所使用的其實並沒有絕對的關聯，更遑論要拿它來當作呈堂証供了。一個沒有基本網路技術的分局偵察佐光憑一次兩次的記錄就想以此作為犯罪的証明除了『擾民』、『怠忽職守』之外，還真的找不到更適切的說法了...