Dúvida do Leitor | 17/07/2006 15h17

IP do computador ou da conexão?

“O IP é do computador ou da conexão? Ou o IP é dos dois? Se eu mudar de computador, mudo de IP? Ou o IP é da conexão, e se me desconectar e depois reconectar, o número muda?” Estas são dúvidas de um leitor de Linha Defensiva e, provavelmente, de vários internautas que estão iniciando o contato com a rede.

O endereço de IP (Internet Protocol) é um número dado à conexão. Um mesmo computador pode inclusive ter mais de um endereço IP — depende da configuração da rede. O IP também pode ser fixo ou dinâmico (que muda a cada reconexão), o que também depende do seu provedor e do serviço contratado.

A maioria dos serviços de Internet oferecem IPs dinâmicos, porque a maioria dos usuários não precisa de um IP fixo. Somente servidores (como os que hospedam websites) é que necessitam de um endereço fixo. Além disso, um IP fixo está “morto” — mesmo quando um usuário não está conectado, ele não pode ser associado a outro computador para evitar conflitos de rede. Como alguns provedores não possuem um endereço IP para todos os clientes, a “rotação” de IPs desocupa os endereços quando o usuário se desconecta. Desta forma, as conexões com a Internet são até mais eficientes do que se todos os usuários tivessem IPs fixos.

Alguns provedores também oferecem IPs “falsos”, isto é, fora dos blocos aceitos na Internet. Seu IP parecerá fixo porque ele é do seu provedor, mas na verdade ele é falso e não funcionará para uma conexão sem que passe pelo seu provedor antes. Serviços de Internet via rádio costumam utilizar sistemas assim, o que causa problemas com softwares de compartilhamento de arquivos (como eMule, BitTorrent) e também em transferências DCC via IRC.

Invasões

Outra dúvida muito comum para quem está começando a entender a Internet é: computadores podem ser invadidos somente pelo IP?

Não é possível invadir um computador “pelo IP”. Existe um texto “histórico” na Internet chamado Invasão por IP, mas na verdade a “invasão” descrita no texto geralmente ocorre pelo serviço de compartilhamento de arquivos do Windows, ou seja, a brecha explorada é a configuração incorreta do compartilhamento e não o endereço IP em si. O IP é apenas um endereço, como uma rua, CEP e o número de uma casa. Se quiser assaltá-la, você vai precisar passar por outras barreiras — só o endereço não basta. (Note que o endereço IP não está associado ao endereço da sua casa e sim ao do seu provedor, porque o IP é dele.)

Para que um hacker consiga invadir um computador, além de seu endereço na rede (o IP), ele precisará que um serviço rodando na máquina (o compartilhamento de arquivos, por exemplo) tenha uma brecha, como um erro de configuração, e também que esse serviço esteja aberto para a Internet, sem um firewall que o proteja. (Leia o artigo Entenda as Invasões para saber mais.)

A maioria das invasões na Internet não possuem alvos específicos: os criminosos apenas utilizam scanners de rede para verificar quais endereços IP são vulneráveis. Se o seu micro pode ser invadido, é bem provável que ele já tenha sido há muito tempo, por algum criminoso qualquer utilizando um scanner que varre os endereços IP em busca de falhas. Lembre-se de que seu endereço IP muda a cada vez que você se conecta à internet, o que significa que mudar de “endereço” é muito fácil: basta reconectar seu computador. Mas isso ainda não lhe protege dos scanners, pois eles procuram por falhas em blocos inteiros e não em endereços específicos.

Note que ataques chamados DoS (negação de serviço) não exploram falha nenhuma. O ataque consiste apenas em sobrecarregar sua conexão. Para a maioria dos usuários domésticos, a maneira mais fácil de sair de um ataque como esse é reconectar o computador à Internet — com isso você ganha um novo endereço IP e se livra do ataque. Se você estiver em um serviço de IP fixo, é necessário entrar em contato com o provedor, que tomará medidas para remediar a situação.

Banda larga

Outra dúvida comum é sobre banda larga — muitos usuários não sabem se, com uma conexão de alta velocidade, conectam-se à Internet por um IP fixo ou dinâmico. Nem qual é mais seguro.

Existem serviços banda larga empresariais, em que o IP é fixo. Alguns assinantes antigos de serviços ADSL domésticos também recebiam um endereço fixo, mas atualmente todos os serviços ADSL (com exceção dos planos empresariais) funcionam com IP dinâmico. Alguns serviços de Internet em banda larga via rádio funcionam com um IP “falso” que parece fixo, mas na verdade não é um endereço válido. Tudo depende do serviço que você contratou.

De qualquer forma, independentemente da conexão, é sempre mais fácil invadir um computador desatualizado. Falando especificamente do tipo de conexão, alguns provedores de Internet via rádio não tomam conta da configuração de conexão dos clientes e permitem que eles sejam invadidos por outros clientes, o que é perigoso. Busque manter seu micro sempre atualizado e desativar o serviço de compartilhamento de arquivos na placa de rede wireless utilizada na conexão (como sugere o artigo Proteja seu PC).

Já em ADSL, algumas companhias de telefone bloqueiam portas onde rodam serviços comumente usados em invasões (como o compartilhamento de arquivos exemplificado acima). Outro recurso útil de vários modems ADSL é um Modo Roteador onde o IP da conexão fica com o modem e o modem associa um IP falso para o seu computador, assim como os serviços via rádio, mas a rede interna será só do seu micro e assim os outros clientes ADSL não vão poder acessar seu computador. Esse modo de conexão é mais seguro porque todas as tentativas de invasão serão recebidas pelo seu modem e não pelo seu computador. Como o modem dificilmente roda algum serviço que pode ser invadido, é mais difícil alguém conseguir comprometer sua máquina. Note que, caso você utilize essa configuração, qualquer bloqueio de conexão “incoming” (vinda da Internet) do seu firewall fica nulo, pois o modem já bloqueará tudo para você.

 

Esta matéria foi feita para responder uma dúvida de um leitor. Envie também a sua dúvida.

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.