IP adresy představují jeden ze základních pilířů internetové komunikace. Nicméně, pokud by se útočník dostal k vaší IP adrese, mohlo by to představovat potenciální riziko pro vaši bezpečnost.
IP adresa je unikátní číselné označení přidělené každému zařízení, které se připojuje k síti využívající internetový protokol. Jedná se o jakýsi digitální ekvivalent poštovní adresy, která je spojená s vaším domovem nebo pracovištěm.
Internetový protokol funguje na principu přenosu dat v menších jednotkách, které se nazývají pakety. Každý takový paket obsahuje data, která odesílatel zamýšlí komunikovat, a také hlavičku, která zahrnuje metadata o tomto paketu.
Kromě samotných dat je v hlavičce paketu uložena IP adresa zařízení, které paket odeslalo, a také IP adresa zařízení, kterému je paket určen. Směrovače a další síťová infrastruktura používají tyto údaje k tomu, aby zajistily, že se pakety dostanou do cíle.
Jak funguje přiřazování názvů domén k IP adresám prostřednictvím DNS?
Je nepraktické zadávat IP adresy přímo do vyhledávacího pole prohlížeče. Místo toho se používají doménová jména, jako například Seznam, iDnes nebo YouTube. Systém doménových jmen (DNS), který je další součástí internetových protokolů, zajišťuje, že požadavky zadané pomocí doménových jmen se dostanou ke správné IP adrese.
DNS lze považovat za uživatelsky přívětivější nadstavbu IP adres. Nicméně, IP adresa zůstává základním způsobem, jak identifikovat zařízení připojená k internetu. V některých situacích může doménové jméno odpovídat více serverům, které mají různé IP adresy.
Jaký je rozdíl mezi IP adresami IPv4 a IPv6?
Existují dvě hlavní verze IP adres: IPv4 a IPv6. Tyto verze se liší formátem. Zásadní rozdíl spočívá v tom, že s IPv6 lze vytvořit mnohem větší počet unikátních adres (2128) než s IPv4 (232).
Adresy IPv4 jsou zapisovány jako čtyři číselné části oddělené tečkami, například 192.168.1.1. Každá z těchto částí představuje osmi bitové binární číslo v rozsahu od 0 do 255.
Čísla jsou prezentována v desítkové soustavě, ale počítače pracují s binárními čísly (používají nuly a jedničky). Každé z čísel v adrese IPv4 je 8bitové, což znamená, že nemůže být vyšší než 255 (11111111 v binárním vyjádření).
S podobnými IP adresami se setkáváme již od roku 1983. Postupně se začíná prosazovat novější verze protokolu IPv6, jejíž adresy vypadají například takto: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Zde vidíme osm skupin čísel oddělených dvojtečkami. Používají se zde písmena, protože adresy IPv6 jsou zapsány v hexadecimálním formátu (šestnáctková soustava). Každé z čísel v IPv6 představuje 16bitové binární číslo, což je hlavní důvod pro existenci IPv6.
Adresy IPv4 jsou 32bitová čísla, a celkový počet možných adres je přibližně 4,3 miliardy. Zdálo se to být dostačující v počátcích internetu, ale s rostoucím počtem připojených zařízení se tento limit začal jevit jako problém.
Vývoj IPv6 byl reakcí na obavy z vyčerpání adres IPv4. Adresy IPv6 jsou 128bitová čísla, což znamená, že existuje 2128 možných adres. Toto obrovské číslo se často udává jako 340 undecilionů.
Adresy IPv4 jsou však stále široce používané. Je to dáno způsobem, jakým jsou IP adresy přidělovány zařízením a také tím, že je možné vytvářet soukromé sítě s vlastní omezenou sadou IP adres.
Jak probíhá přidělování IP adres?
Podle organizace IANA (Internet Assigned Numbers Authority) jsou adresy IPv4 i IPv6 přidělovány hierarchicky. IANA stojí na vrcholu této hierarchie. IANA přiděluje bloky IP adres regionálním internetovým registrům. Další informace o přiřazení adres můžete najít na stránkách IANA.
Regionální registry pak přidělují menší bloky národním registrům, a tak dále. Bloky jsou nakonec přiřazeny poskytovatelům internetových služeb (ISP), mezi něž se v tomto kontextu řadí i mobilní operátoři. Poskytovatelé internetových služeb přidělují konkrétní IP adresy jednotlivým zařízením, a to různými způsoby.
Jaký je rozdíl mezi statickou a dynamickou IP adresou?
Statická IP adresa je adresa, kterou zařízení získá od poskytovatele internetu a je zaručeno, že zůstane neměnná. Pokud má vaše zařízení například adresu 192.168.1.10, zůstane tato adresa stejná, dokud ji sami nezměníte. Statické IP adresy jsou důležité pro zařízení, která musí být snadno dostupná na internetu, jako jsou webové servery nebo herní servery. Za přidělení statické IP adresy si poskytovatel internetových služeb obvykle účtuje poplatek.
Z pohledu ISP, který má k dispozici omezený počet adres IPv4, je nevýhodou pronájmu statické adresy to, že tato adresa není dostupná pro jiné uživatele. Většina koncových uživatelů však potřebuje adresu pouze tehdy, když je skutečně připojena k internetu. Proto ISP těmto uživatelům přidělují dynamické IP adresy, což znamená, že zařízení obdrží novou adresu pokaždé, když se připojí k síti. Po odpojení se adresa vrací zpět do fondu dostupných adres. Tato technika pomáhá šetřit IP adresy. Pokud má ISP například milion zákazníků, ale pouze polovina je online v jeden okamžik, nepotřebuje mít ISP v záloze milion adres.
Pro sítě IPv4 proces dynamického přidělování IP adres řídí protokol DHCP (Dynamic Host Configuration Protocol). Tento protokol automatizuje většinu procesu a zajišťuje, že dvě zařízení nebudou mít stejnou adresu současně.
Protokol IPv6 byl navržen tak, aby podporoval bezstavovou automatickou konfiguraci IP adres (SLAAC), kdy si zařízení v podstatě samo získá adresu z dostupného fondu po připojení k síti. Nicméně existuje také DHCPv6, což je aktualizovaná verze protokolu DHCP, která poskytuje větší kontrolu v rukou poskytovatelů sítí.
Co jsou veřejné a soukromé IP adresy?
Zatím jsme mluvili o IP adresách a jejich potenciálním vyčerpání, jakoby existovala jediná sada adres pro celou planetu bez možnosti opakování. To však není zcela pravda. Pro většinu zařízení, která běžně používáte, toto neplatí, a ne všechny z 4,3 miliard adres IPv4 jsou dostupné pro veřejně připojená zařízení.
Typická domácí nebo firemní síť se připojuje k veřejnému internetu prostřednictvím směrovače (routeru). Právě tento router má přidělenou veřejnou IP adresu od ISP. Z pohledu vnějšího světa veškerá komunikace ze zařízení v této lokální síti vychází z této veřejné IP adresy. Nicméně uvnitř sítě má každé zařízení (včetně routeru) lokální soukromou IP adresu, kterou obvykle přiděluje router pomocí protokolu DHCP.
Tyto adresy jsou považovány za soukromé, protože slouží pouze pro směrování paketů v lokální síti a nejsou viditelné mimo ni. Díky tomu může být stejná IP adresa použita v mnoha soukromých sítích, aniž by to způsobilo problémy. Existují dokonce bloky IP adres, které jsou vyhrazeny pro použití v těchto soukromých sítích. (Například v malých domácích sítích jsou běžné adresy začínající na 192.168.)
Úkolem směrovače je podle potřeby upravovat IP adresy v hlavičkách každého paketu, když prochází mezi soukromou sítí a veřejným internetem. Tento proces se nazývá překlad síťových adres (NAT).
Existuje několik způsobů, jak to udělat. Jedním z běžných způsobů je přiřazení každého zařízení v interní síti k síťovému portu, který je uveden v hlavičce paketu. Tyto informace o portu určují cíle příchozích paketů, které byly adresovány na veřejnou IP adresu přiřazenou routeru.
Tato problematika je specifická pro adresy IPv4. Rozšíření lokálních sítí bylo jedním z hlavních důvodů, proč se oddálilo úplné vyčerpání adres IPv4, i přes rostoucí počet zařízení připojených k síti v každé domácnosti.
Na druhou stranu adres IPv6 je tolik, že se předpokládá, že s jejich univerzálním přijetím ztratí tyto druhy soukromých sítí opodstatnění. Nicméně, pokud chcete nastavit soukromou interní síť IPv6, která se připojuje k internetu pomocí protokolu IPv4, můžete použít také soukromé rozsahy adres IPv6.
Protože čtete tento článek na síťovém zařízení, možná se ptáte, jaká je vaše vlastní IP adresa. Existuje mnoho webových stránek, například wdzsoft.com/en/what-is-my-ip, které vám to mohou zjistit.
Pokud je však vaše zařízení připojeno k lokální síti, pravděpodobně se na těchto stránkách zobrazí veřejná IP adresa přiřazená vašemu routeru. Pokud chcete zjistit svou soukromou IP adresu v lokální síti, musíte se podívat do nastavení sítě vašeho zařízení. Stránka Lifehacker popisuje kroky, které je třeba provést v systémech Windows, macOS, iOS a Android.
Může někdo zjistit moji IP adresu?
Pokud prohlížíte webové stránky, sdělujete svou IP adresu každé navštívené stránce nebo službě. Je to nutné proto, aby vám webové stránky mohly posílat data, jako je například jejich obsah. Bez znalosti vaší IP adresy by to nebylo možné.
Vaše IP adresa je (i když ne trvale) uložena v logovacích souborech serverů navštívených webových stránek. Pokud navíc používáte interaktivní funkce těchto stránek, jako je například zveřejnění komentáře na blogu, může být tato IP adresa přímo spojena s vaší osobou.
Tyto protokoly serveru však nejsou veřejně dostupné a existují zákony na ochranu dat, které mají zajistit ochranu těchto informací. Nicméně útočník, který by prolomil webový server, by se k těmto protokolům mohl poměrně snadno dostat. Pokud by se vás někdo pokoušel přímo zaměřit, existují i jiné techniky, které by mohl použít k získání vaší IP adresy, například by se mohl pokusit ovládnout váš síťový router nebo manipulovat s připojením k vaší bezdrátové síti. (Dříve e-maily obsahovaly v hlavičce IP adresu odesílatele, ale to už většinou neplatí, protože e-mailové služby jsou většinou poskytovány přes web, jako například Gmail.)
Co může útočník provést s vaší IP adresou?
Možná si říkáte, že pro hackera nestojíte za to, aby se vás pokoušel napadnout. Nicméně s tím, jak se stále více lidí věnuje pracovní činnosti z domova, by měla být bezpečnost na internetu brána vážně.
Útočník by mohl použít vaši IP adresu k tomu, aby vám posílal personalizovaný spam, prováděl cílené DDoS útoky nebo falešně vydával vaši IP adresu, aby se tak skryl při provádění škodlivé aktivity. Většina veřejných e-mailových adres může pomoci zúžit něčí polohu alespoň na město, IP adresa tak může být součástí technik OPSEC, když se útočník pokouší získat osobní identifikační údaje o vás.
Jak lze skrýt IP adresu pomocí VPN?
Vaše IP adresa o vás může prozradit spoustu informací, například vaši přibližnou geografickou polohu. Z mnoha důvodů byste mohli chtít tuto informaci skrýt. Jedním ze způsobů, jak toho dosáhnout, je použití virtuální privátní sítě (VPN). VPN může vytvořit šifrovaný tunel přes veřejný internet mezi vaším zařízením a soukromou sítí poskytovatele VPN. Je to jako připojení k vaší domácí síti, s tím rozdílem, že síťový router se může nacházet na druhé straně zeměkoule. Z pohledu externích webů bude vaší IP adresou adresa přiřazená poskytovateli VPN. Ačkoliv IP adresa sama o sobě neposkytuje mnoho soukromí, VPN nabízí chytrý způsob, jak tento problém vyřešit.
Tunely VPN lze také vytvořit mezi dvěma koncovými zařízeními, pokud každé z nich disponuje kompatibilním softwarem VPN. Mnoho firem podporuje brány VPN, které vytvářejí tunely mezi nimi a vzdálenými zařízeními, která mají nainstalovaný kompatibilní software VPN.
Co jsou to podsítě a masky podsítě?
IP adresy jsou hierarchické. Obecně platí, že čísla na levé straně označují síť, ve které je zařízení připojeno, zatímco čísla na pravé straně identifikují konkrétní zařízení. Internetový protokol ale nedefinuje, kde se tato dělící čára nachází. Kromě toho mohou být některé bity v adrese použity k identifikaci podsítě, neboli *subnetwork*.
Směrovače určují, které části IP adresy odkazují na sítě, podsítě a zařízení, pomocí *masky podsítě*. V IPv4 je maska sítě 8bitové číslo podobné standardní IP adrese, ale s jedničkami vlevo a nulami vpravo. Dělící čára mezi jedničkami a nulami určuje rozsah v rámci IP adresy, na který se maska podsítě vztahuje. Podrobnější popis vyžaduje znalost binárních bitových operací. V IPv6 je práce s podsítěmi mnohem jednodušší, v podstatě jde o oddělování číslic od adres k označení rozsahu podsíťových adres.
Důležité je si uvědomit, že informace o podsíti nejsou obsaženy v hlavičkách paketů a nejsou známy zdrojovým ani cílovým zařízením. Místo toho se používají směrovači a další infrastrukturou, která pomocí IP adres určuje, jak doručit pakety správným zařízením ve správných fyzických sítích. Například správce sítě může pomocí podsítí vzít blok IP adres a distribuovat je do tří samostatných fyzických podsítí. Paket o těchto podsítích nemusí vědět, router používá své vyhledávací tabulky k určení, kam má paket odeslat, až k tomu dojde.