上星期某個豬女以台大的IP到我的好麻吉布萊恩的部落格留言撒野之後,台大校方的回應是該IP被盜用。所以今天阿左就來賣弄「科技女知青」風,談談盜用IP的可能性。

一般掛在TANET底下的單位使用的幾乎都是「實體IP」,像NTU使用的就是140.112.xxx.xxx這樣的IP address。也就是說只要看到140.112開頭的IP 位址,那幾乎100%都是從台大來的。少部份會例外,例如台大可能有開放校外撥接,或者有利用台大的網路提供ADSL服務。那麼就可能會是台大以外的使用者,但是基本上還是透過台大的網路服務連上網際網路。

就我對國立大學計中運作的邏輯的瞭解,IP address的取得大概分為兩種方式。第一種就是計中統一分配,可能按照學院或者研究單位去分配。例如140.112.111給工學院,因此140.112.111.xxx的使用者就是工學院的電腦使用者。每個系所都會有工讀生負責底下電腦網路的設定跟維護。通常只要是系所底下的電腦,工讀生都會將每台電腦的IP設定好,有時候單獨設IP就可以了,有時候需要紀錄每一台電腦網路卡號(Mac Address)跟IP address的對應關係。將來有問題,查到Mac Address就知道是哪一台電腦了。當然嫌麻煩想省事的單位大概就是設定完IP就算了事了。另外一種則是「先搶先贏」,這個又分為兩種,第一種是使用者自己設定,選一個IP在自己的電腦內,只要同時間沒有人上網,這台電腦就可以順利連上網路。第二種則是會使用DHCP功能自動分配IP給想要連上網路的電腦。後者基本上不會有問題,因為IP都是獨一無二的。會出問題的幾乎都是前者,因為使用者亂用,隨便拿一個IP設定好了就連上網路。一旦也有人使用了同樣的IP上網,兩台機器就會打架。通常是後搶的人輸,因為根本連不上。以前常常在CC版看到的文章就是「誰用了140.xxx.xxx.xxx這個IP?這是我合法申請的,請馬上還我!」當然苦主自己的電腦無法上網,都是趕快找其他電腦上網去警告亂用IP的人。
 

不過就我所知,現在網路發展越來越複雜,管理尺度也越來越嚴格,要進展到「盜用IP」的地步其實已經有難度了。我大膽的假設,有可能是該IP被其他人使用了,以至於原本的電腦無法連上網路。如果這個假設成立的話,那麼台大的IP 分配的方式就顯得漏洞百出。因為這表示台大並沒有使用「Mac Address」跟「IP Address」必須吻合的認證機制才允許上網,所以才使得這個IP被盜用。就算是這樣的狀況,計中還是能夠查出盜用者來自什麼地方。因為一定還是來自台大校園內,否則該電腦是絕對無法使用台大的IP連上網路。因此就算是該IP真的被盜用,台大還是有義務調查到底誰用這個IP連到網路上到布萊恩的部落格上留言。因為「盜用」本身就是一種違反網路使用規定的行為,說什麼都一定要受到懲罰;加上到別人部落格撒野,這更是比盜用IP還嚴重的行為,不揪出來怎麼可以呢?一旦讓有心人士知道台大有這個漏洞,那麼網路秩序必定大亂。

就阿左使用網路十幾年來的經驗,網路發展到現在這樣的狀況的確是當年的我們所始料未及的。現在的人很難想像在那個網路剛開始篳路藍縷的年代,有許多學校的工作站幾乎是敞開大門歡迎大家免費使用的。連上去之後就是Username: root,Password: root,然後就進去了,接著就隨便你愛怎麼玩就怎麼玩了。當然在那個網路尚未普及的年代,就算你要亂搞,影響力也是非常的小。反觀現在的工作站根本就不允許使用者以root帳號做遠端登入(telnet)的行為,因為風險太大了。

arrow
arrow
    全站熱搜

    布魯斯碎碎念 發表在 痞客邦 留言(4) 人氣()