0

Идентификация устройства в сети

Идентификация пользователей в сети Wi-Fi – это обязанность каждого владельца точек доступа, которая указана в Федеральном законе № 97-ФЗ от 5 мая 2014 года и постановлениях Правительства РФ №758 и №801.

Особенности закона

Какие” данные запоминаются?

Запоминается минимум, которого хватит для идентификации человека правоохранительными органами:

  1. Номер телефона.
  2. Mac-адрес устройства, с которого подключился к сети.
  3. Дата и время подключения.

Как происходит идентификация?

Регистрация в публичной ВайФай сети по правилам происходит с помощью SMS идентификации пользователей:

  1. Устройство подключается к точке доступа без пароля.
  2. Открывается интернет страница через браузер с формой.
  3. Заполняйте форму, введя свой номер телефона.
  4. Читайте соглашение и, если все ОК, принимайте его.
  5. На телефон приходит SMS-сообщение с кодом.
  6. Этот код нужно внести в поле на странице.
  7. Происходит подключение. В этот момент система запоминает Mac-адрес устройства и привязывает к номеру телефона.
  8. Готово, подключение к публичной WiFi сети прошло успешно.

Памятку с требованиями Роскомнадзора к организаторам публичных точек доступа можно скачать ЗДЕСЬ .

В чем подвох?

Есть обратная сторона медали. Идентификатор при подключении к публичному Wi-Fi собирает данные. Об этом указано в условиях соглашения, которое практически никто не читает.

Сеть может быть дискредитирована злоумышленниками, поэтому всегда стоит помнить про безопасность, когда находитесь внутри публичной сети:

  1. Не использовать ввод конфиденциальных данных на сайтах (в том числе данные карт и платежных систем).
  2. Если очень надо оплатить онлайн, рекомендуется использовать VPN сети, желательно выделенные.

Невнимательность граждан может тоже играть на руку злоумышленникам. Например:

  • покупается сим-карта на черном рынке;
  • устанавливается в USB-модем;
  • USB-модем подключается к роутеру;
  • на роутере настраивается публичная Wi-Fi сеть с доступом через идентификацию;
  • называется популярным именем того заведения, которое поблизости (например, Wi-Fi zone Starbucks);
  • человек спешит, не придает значения двум разным точкам с одинаковым названием, выходит в интернет, согласившись с непрочитанными условиями;
  • на следующий день он замечает, что 15000 рублей было снято со счета в банке без его участия.

Такой расклад событий действительно возможен. Чтобы этого не происходило, внимательно смотрите, какие данные и куда вы вводите, а также с какими операциями и на какие требования соглашаетесь.

Могут ли использоваться указанные номера для рекламы?

Да, но опять же, после того, как вы дадите соглашение на обработку ваших данных фирме, предоставляющей доступ к точке доступа, или согласитесь с использованием информации о вашем номере третьими лицами.

Заключение

Идентификация в публичной Wi-Fi сети – обязательное введение с 2014 года в РФ. За несоблюдение накладываются штрафы на владельцев беспроводных точек доступа. Пользователям рекомендуется быть внимательными при подключении к этим точкам. Главное, убедитесь, что подключаетесь к точке доступа того заведения, в котором находитесь. И не делайте ничего запрещенного законом.

  1. Понятие адресации.
  2. Иерархическая схема адресации IP.
  3. Классы сетей.
  4. Выбор адреса.

1. Понятие адресации.

Одной из самых важных тем при рассмотрении TCP/IP является адресация IP . Адрес IP — числовой идентификатор , приписанный каждому компьютеру в сети IP и обозначающий местонахождение в сети устройства , которому он приписан . Адрес IP — это адрес программного , а не аппаратного обеспечения, закодированный в плате компьютера . IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу , а не всю машину.

2. Иерархическая схема адресации IP.

Адрес IP состоит из 32 бит информации , которые разбиты на четыре раздела по одному байту каждый и называются октетами.

Существует три способа изображения адресов IP:

  • Десятичный с точками , например 130 . 57 . 30 . 56
  • Бинарный , например 10000010 . 00111001 . 00011110 . 00111000
  • Шестнадцатеричный , например 82 . 39 . 1Е . 38 .

Все приведенные примеры обозначают один и тот же адрес IP . 32-битовый адрес IP является структурированным , или иерархическим , в отличие от прямого (неиерархического). Хотя можно применять любую схему адресации любого типа , в силу достаточно серьезных причин предпочтение отдано иерархической схеме.

Пример прямой схемы адресации — номер паспорта. В нем нет разрядов, обозначающих конкретные области или свойства индивида, которому он приписан. Если бы такой метод был бы применен при адресации IP , для каждого компьютера Internet потребовался бы абсолютно уникальный номер , каковым и является номер страхового полиса . Положительным свойством такой схемы является то , что в ней может быть описано большое количество адресов , а именно 4,2 млрд. (пространстао 32-битового адреса с двумя возможными значениями для каждой позиции — 0 или 1 — 2 32 , или 4,2 млрд.) . Ее недостаток и причина , по которой она не применяется , связаны с маршрутизацией . Если все адреса уникальны , то все маршрутизаторы Internet должны хранить адреса всех компьютеров сети , что делает эффективную маршрутизацию практически невозможной даже при дроблении адресов .

Читайте также:  Искусственный интеллект с чего начать изучение

Решение проблемы — в использовании двухуровневой иерархической схемы адресации, структурированной по классу , рангу , степени и т.п.. Примером может служить междугородний телефонный номер . Первая его часть обозначает , возможно , очень широкий регион , за ней следует код более узкой , локальной , части телефонной сети , а конечный сегмент — номер абонента — обозначает конкретный аппарат связи. Аналогично при иерархической адресации IP все 32 бита не считаются уникальным идентификатором , как в прямой схеме ; первая часть адреса определяется как адрес сети , вторая — как адрес узла . В результате весь адрес приобретает двухуровневую иерархическую структуру .

Адрес сети уникальным образом идентифицирует каждую сеть . Он представляет собой часть адреса IP каждого из компьютеров , входящих в одну и ту же сеть . Например , в адресе IP 130 . 57 . 30 . 56 сетевым адресом является 130 . 57 .

Адрес узла присваивается каждому компьютеру сети и идентифицирует его уникальным образом. Эта часть адреса должна быть уникальной, поскольку обозначает отдельный компьютер как "индивид" , в отличие от сети , которая является группой . Его можно назвать также адресом хост-узла . В примере адреса IP 130 . 57 . 30 . 56 адрес узла — 30 . 56 .

3. Классы сетей.

Проектировщики Internet решили выделить классы сетей исходя из их размера .

Сети класса А предназначены главным образом для использования крупными организациями , так как они обеспечивают всего 7 бит для поля адреса сети.

Сети класса В выделяют 14 бит для поля адреса сети и 16 бит для поля адреса главной вычислительной машины . Этот класс адресов обеспечивает хороший копромисс между адресным пространством сети и главной вычислительной машиной .

Сети класса С выделяют 22 бита для поля адреса сети . Однако сети класса С обеспечивают только 8 бит для поля адреса главной вычислительной машины , поэтому число главных вычислительных машин , приходящихся на сеть , может стать ограничивающим фактором.

Адреса класса D резервируются для групповой адресации в соответствии с офицыальным документом RFC-1112 . В адресах класса D четыре бита наивысшего порядка устанавливаются на значения 1 , 1 , 1 и 0 .

Адреса класса Е также определены IP ,но зарезервированы для использования вбудущем . В адресах класса Е все четыре бита наивысшего порядка устанавливаются в 1 .

На рис.1.1 изображена структура адресов сетей классов А-Е

Класс А

N сети N узла

Класс В

1 N сети N узла

Класс С

1 1 N сети N узла

Класс D

1 1 1 адрес группы multicast

Класс Е

1 1 1 1 зарезервирован

Рис. 1. 1

С целью обеспечения эффективной маршрутизации разработчики Internet определили обязательный шаблон первого битового раздела для каждого класса сетей. Например, зная, что адрес сети класса А всегда начинается с 0, маршрутизатор может ускорить движение пакета по маршруту, прочитав только первый бит его адреса .

Адрес состоит из двух логических частей – номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:

  • Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.
  • Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 – 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
  • Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла – 8 битов.
  • Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес – multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
  • Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

В табл.1.2 приведено соответствие классов адресов значениям первого октета и указано количество возможных IP-адресов каждого класса .

Табл. 1 . 2

Характеристики классов адресов.

Класс Диапазон значений первого октета Возможное кол-во сетей Возможное кол-во узлов
А 1-126 126 16777214
В 128-191 16382 65534
С 192-223 2097150 254
D 224-239
Е 240-247

Некоторые IP-адреса являются выделенными и трактуются по-особому.

Табл. 1 . 3

Выделенные IP-адреса.

IP-адрес Значение
Все нули Данный узел
Номер сети | Все нули Данная IP-сеть
Все нули | Номер узла Узел в данной(локальной)IP-сети
Все единицы Все узлы в данной (локальной)IP-сети
Номер сети | Все единицы Все узлы в указанной IP-сети
Номер сети | Все единицы Все узлы в указанной IP-сети
127 | Что-нибудь(часто 1) "Петля"

Как показано в табл.1.3, в выделенных IP-адресах все нули соответствуют либо данному узлу, либо данной IP-сети, а IP-адреса,состоящие из всех единиц, используются при широковещательных передачах. Для ссылок на всю IP-сеть в целом используется IP-адрес с нулевым номером узла.Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины . Когда программа посылает данные по IP-адресу 127.0.0.1 ,то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.

Читайте также:  Как вернуть старый виндовс после переустановки

4. Выбор адреса.

Прежде чем вы начнете использовать сеть с TCP/IP, вы должны получить один или несколько официальных сетевых номеров. Выделением номеров (как и многими другими вопросами) занимается DDN Network Information Center(NIC). Выделение номеров производится бесплатно и занимает около недели . Вы можете получить сетевой номер вне зависимости от того , для чего предназначена ваша сеть. Даже если ваша сеть не имеет связи с об’единенной сетью Internet, получение уникального номера желательно, так как в этом случае есть гарантия, что в будущем при включении в Internet или при подключении к сети другой организации не возникнет конфликта адресов.

Одно из важнейших решений, которое необходимо принять при установке сети , заключается в выборе способа присвоения IP-адресов вашим машинам . Этот выбор должен учитывать перспективу роста сети. Иначе в дальнейшем вам придется менять адреса . Когда к сети подключено несколько сотен машин , изменение адресов становится почти невозможным.

Организации, имеющие небольшие сети с числом узлов до 126, должны запрашивать сетевые номера класса C. Организации с большим числом машин могут получить несколько номеров класса C или номер класса B.

Если вы работали с компьютерами какое-то время, то, вероятно, сталкивались с IP-адресами – эти числовые последовательности, которые выглядят примерно как 192.168.0.15. В большинстве случаев нам не нужно иметь дело с ними напрямую, поскольку наши устройства и сети заботятся об их обработке «за кулисами». Когда же нам приходится иметь с ними дело, мы часто просто следуем инструкциям о том, какие и где вписать цифры. Но, если вы когда-либо хотели погрузиться немного глубже в то, что означают эти цифры, эта статья для вас.

Зачем вам это нужно? Понимание того, как работают IP-адреса, жизненно важно, если вы когда-нибудь захотите устранить неполадки в вашей домашней сети или понять, почему конкретное устройство не подключается так, как вы ожидаете. И если вам когда-либо понадобится создать нечто более продвинутое, такое как хостинг игрового сервера или медиа-сервер, к которому могут подключаться друзья из интернета, вам нужно будет что-то знать об IP-адресации. Плюс, это немного увлекательно.

В этой статье мы расскажем об основах IP-адресации, о том, что хотели бы знать люди, которые используют IP-адреса, но никогда не задумывались об их структуре. Мы не собираемся освещать некоторые из более продвинутых или профессиональных уровней, таких как классы IP, бесклассовая маршрутизация и пользовательская подсеть. но вы легко найдёте источники для дальнейшего чтения.

Что такое IP-адрес

IP-адрес однозначно идентифицирует устройство в сети. Вы видели эти адреса раньше; они выглядят примерно как 192.168.1.34.

IP-адрес всегда представляет собой набор из четырех таких чисел. Каждый номер может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов составляет от 0.0.0 до 255.255.255.255.

Причина, по которой каждый номер может достигать 255, заключается в том, что каждое из чисел представляет собой восьмизначное двоичное число (иногда называемое октетом). В октете число ноль будет обозначено как 00000000, а число десятичное 255 будет иметь вид 11111111, – это максимальное число, которого мы можем достигнуть в рамках октета. IP-адрес, упомянутый выше (192.168.1.34) в двоичном формате, будет выглядеть так: 11000000.10101000.00000001.00100010 .

Компьютеры работают с двоичным форматом, но нам, людям, гораздо проще работать с десятичным форматом. Тем не менее, зная, что адреса фактически являются двоичными числами, нам легче будет понять, почему некоторые вещи, связанные с IP-адресами, работают так, как они это делают.

Две базовые части IP-адреса

IP-адрес устройства состоит из двух отдельных частей:

  • Идентификатор сети: является частью IP-адреса; начинаются слева и идентифицирует конкретную сеть, на которой расположено устройство. В обычной домашней сети, где устройство имеет IP-адрес 192.168.1.34, часть 192.168.1 будет идентификатором сети. Если заполнить недостающую конечную часть нулём, мы можем сказать, что сетевой идентификатор устройства – 192.168.1.0.
  • Идентификатор хоста: это часть IP-адреса, не занятого сетевым идентификатором. Он идентифицирует конкретное устройство (в мире TCP/IP устройства называют «хостами») в этой сети. Продолжая наш пример IP-адреса 192.168.1.34, идентификатором хоста будет 34 – уникальный идентификатор устройства в сети 192.168.1

Чтобы представить всё это немного лучше, давайте обратимся к аналогии. Это очень похоже на то, как уличные адреса работают в городе. Возьмите адрес, такой как Набережная 29/49. Название улицы похоже на идентификатор сети, а номер дома похож на идентификатор хоста. Внутри города никакие две улицы не будут называться одинаково, так же как ни один идентификатор сети в одной сети не будет назван одинаковым. На определенной улице каждый номер дома уникален, так же как все ID хоста в определенном сетевом идентификаторе.

Маска подсети в IP-адресе

Как же ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая часть – идентификатор хоста? Для этого они используют второе число, которое называется маской подсети.

В большинстве простых сетей (например, в домашних или офисных) вы увидите маску подсети в формате 255.255.255.0, где все четыре числа равны либо 255, либо 0. Позиция изменения с 255 на 0 указывает на разделение между сетью и идентификатором хоста.

Основные маски подсети, которые мы описываем здесь, известны как маски подсети по умолчанию. В более крупных сетях ситуация становится более сложной. Люди часто используют пользовательские маски подсети (где позиция разрыва между нулями и единицами сдвигается в октете) для создания нескольких подсетей в одной сети.

Адрес шлюза по умолчанию

В дополнение к самому IP-адресу и маске подсети, вы также увидите адрес шлюза по умолчанию, указанный вместе с информацией IP-адресации. В зависимости от используемой платформы, этот адрес может называться по-другому. Его иногда называют «маршрутизатором», «адресом маршрутизатора», «маршрутом по умолчанию» или просто «шлюзом». Это всё одно и то же.

Читайте также:  В каком году вышел вов

Это стандартный IP-адрес, по которому устройство отправляет сетевые данные, когда эти данные предназначены для перехода в другую сеть (с другим идентификатором сети).

Простейший пример этого можно найти в обычной домашней сети. Если у вас есть домашняя сеть с несколькими устройствами, у вас, вероятно, есть маршрутизатор, подключенный к интернету через модем. Этот маршрутизатор может быть отдельным устройством или может быть частью комбо-модуля модем/маршрутизатор, поставляемого вашим интернет-провайдером.

Маршрутизатор находится между компьютерами и устройствами в вашей сети и более ориентированными на открытый доступ устройствами в интернете, передавая (или маршрутизируя) трафик взад и вперёд.

Скажем, вы запускаете свой браузер и отправляетесь на сайт webznam.ru. Ваш компьютер отправляет запрос на IP-адрес нашего сайта. Поскольку наши серверы находятся в интернете, а не в вашей домашней сети, этот трафик отправляется с вашего ПК на ваш маршрутизатор (шлюз), а ваш маршрутизатор перенаправляет запрос на наш сервер. Сервер отправляет правильную информацию обратно вашему маршрутизатору, который затем перенаправляет информацию обратно на запрашиваемое устройство, и вы видите как наш сайт отображается в нашем браузере.

Как правило, маршрутизаторы настроены по умолчанию, чтобы их частный IP-адрес (их адрес в локальной сети) был первым идентификатором хоста. Так, например, в домашней сети, использующей 192.168.1.0 для сетевого ID, маршрутизатор обычно будет на хосте 192.168.1.1.

Серверы DNS

Существует одна заключительная часть информации, которую вы увидите вместе с IP-адресом устройства, маской подсети и адресом шлюза по умолчанию: адреса одного или двух серверов DNS по умолчанию. Мы – люди – намного лучше работаем с символическими названиями, чем с числовыми адресами. Ввести webznam.ru в адресную строку вашего браузера намного проще, чем запоминать и вводить IP-адреса нашего сайта.

DNS работает как телефонная книга, храня удобные для человека имена веб-сайтов (домены), и преобразуя их в IP-адреса. DNS делает это, сохраняя всю эту информацию в системе связанных DNS-серверов через интернет. Вашим устройствам необходимо знать адреса DNS-серверов, на которые нужно отправлять свои запросы.

В типичной малой или домашней сети IP-адреса DNS-сервера часто совпадают с адресами шлюза по умолчанию. Устройства отправляют свои DNS-запросы на ваш маршрутизатор, а затем перенаправляют запросы на любые DNS-серверы, которые укажет маршрутизатор. По умолчанию, это обычно любые DNS-серверы, предоставляемые вашим провайдером, но вы можете изменить их для использования разных DNS-серверов, если хотите.

В чем разница между IPv4 и IPv6

Возможно, вы также заметили при просмотре настроек другой тип IP-адреса, называемый адресом IPv6. Типы IP-адресов, о которых мы говорили до сих пор, – это адреса, используемые протоколом IP версии 4 (IPv4), разработанным в конце 70-х годов. Они используют 32 бинарных бита, о которых мы говорили (в четырех октетах), чтобы обеспечить в общей сложности 4,29 миллиарда возможных уникальных адреса. Хотя это много, все общедоступные адреса давно были «потреблены» предприятиям. Многие из них сейчас не используются, но они назначены и недоступны для общего использования.

В середине 90-х годов, обеспокоенная потенциальной нехваткой IP-адресов, специальная рабочая группа Internet Engineering Task Force (IETF) разработала IPv6. IPv6 использует 128-битный адрес вместо 32-разрядного адреса IPv4, поэтому общее количество уникальных адресов многократно выросло и стало достаточно большим (вряд ли когда-либо закончится).

В отличие от точечной десятичной нотации, используемой в IPv4, адреса IPv6 выражаются в виде восьми групп номеров, разделенных двоеточиями. Каждая группа имеет четыре шестнадцатеричных цифры, которые представляют 16 двоичных цифр (это называется хекстетом). Типичный IPv6-адрес может выглядеть примерно так:

Дело в том, что нехватка адресов IPv4, вызвавшая беспокойство, в значительной степени смягчалась увеличением использования частных IP-адресов через маршрутизаторы. Всё больше и больше людей создавали свои собственные частные сети, используя частные IP-адреса.

Как устройство получает IP-адрес

Теперь, когда вы знаете основы работы IP-адресов, давайте поговорим о том, как устройства получают свои IP-адреса. Существует два типа IP-назначений: динамический и статический.

Динамический IP-адрес назначается автоматически, когда устройство подключается к сети. Подавляющее большинство сетей сегодня (включая вашу домашнюю сеть) используют Dynamic Host Configuration Protocol (DHCP). Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса. DHCP перехватывает это сообщение, а затем назначает IP-адрес этому устройству из пула доступных IP-адресов.

Особенность динамических адресов заключается в том, что они могут иногда меняться. DHCP-серверы арендуют IP-адреса устройствам, и когда этот «срок аренды» заканчиваются, устройства должны получить другой IP-адрес из пула адресов, которые может назначить сервер.

В большинстве случаев это не имеет большого значения, и всё будет как и работало. Однако, вы можете указать устройству IP-адрес, который должен сохраняться. Например, у вас устройство, к которому нужно получать доступ вручную, и вам легче запомнить IP-адрес, чем имя. Или, у вас есть определенные приложения, которые могут подключаться только к сетевым устройствам, используя свой IP-адрес.

В этих случаях вы можете назначить статический IP-адрес для этих устройств. Есть несколько способов сделать это. Вы можете вручную настроить устройство со статическим IP-адресом, хотя иногда это может быть утомительным. Другим, более элегантным решением является настройка маршрутизатора для назначения статических IP-адресов определенным устройствам во время динамического назначения сервером DHCP. Таким образом, IP-адрес никогда не меняется, но вы не прерываете процесс DHCP, который обеспечивает бесперебойную работу.

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *