"Ich weiß, wieviele Rechner du hinter deinem Router betreibst ..."

25. Februar 2003, 20:09
52 Postings

IPid ermöglicht es Providern herauszufinden, ob KundInnen sich an die Verträge halten

Eigentlich ist es ja nach den Geschäftsbedingungen der meisten Provider verboten einen Internet-Zugang auf mehrere Rechner aufzuteilen, doch in zahlreichen Wohnungen und vor allem WGs steht ein Router, der die Verbindungen bündelt und unidentifizierbar für den Provider zusammenfasst. So zumindest die gängige Meinung, dass dem nicht so ist, berichtet die Computerzeitschrift c’t in ihrer aktuellen Ausgabe 5/03.

Nummeriert

Laut einer Untersuchung von Steven Bellovin, einem der Väter des Usenet, ist es nämlich sehr wohl nachvollziehbar, wie viele Rechner hinter einem solchen Router betrieben werde, dies "dank" der 16-bittigen IPid, die mit jedem IP-Paket mitgeschickt wird und es eindeutig identifiziert. Die Nummerierung der IPids übernimmt dabei der TCP-IP-Treiber des Betriebssystems meist mittels eines einfachen Zählers, was zur Folge hat, dass hintereinander versandte Pakete "durchnummeriert" sind. So können mittels einer Analyse des Datenstroms solche Abfolgen analysiert und die Zahl der aufs Internet zugreifenden Rechner herausgefunden werden.

Aussagekräftig

Der Provider könnte eine solche Analyse zum Nachweis des nicht-vertragsgemäßen Betriebs von mehreren Rechnern benutzen, kaum zu Erwarten ist vorerst allerdings, dass diese Methode flächendeckend eingesetzt werden wird, da die entstandenen Datenmengen zu umfangreich sind. Wer aber ganz auf Nummer sicher gehen und solch ein Ausspionieren verhindern will, muss das Betriebssystem wechseln, und zwar auf eines, dass die IPid nicht in Serie sondern zufällig vergibt, von denen wären die bekanntesten jedoch FreeBSD und OpenBSD... (red)

  • Artikelbild
    montage: redaktion
Share if you care.