STARLINK – Kennisgewing van beweerde oortreding

Leestyd 2 minute

'n E-pos van Starlink stel in kennis met die Kennisgewing van beweerde oortredingdat 'n kopieregskending via jou eie IP-adres deur middel van 'n torrent-aflaai plaasgevind het.

Vals?

Aanvanklik, as jy geen sulke stappe gedoen het nie, sal jy dink die e-pos moet vals wees en nie op die skakel in die boodskap klik nie. Jy is versigtig.

Maar as jy by jou STARLINK-rekening aanmeld en na Ondersteuning gaan, sal jy eintlik daardie boodskap sien. 'n XML-aanhangsel verskaf inligting oor die IP-adres, datum, tyd, sagteware wat vir die aflaai gebruik is, en die afgelaaide lêer.

Nou is jy verstom en wonder wie jou Wi-Fi kon gekap het.

Verduideliking

'n E-pos aan ondersteuning onthul uiteindelik die oorsaak van die probleem: STARLINK gebruik CGNAT (Carrier-Grade Network Address Translation).
CGNAT stel EEN IP-adres beskikbaar aan VERSKEIE deelnemers op die internet. Dus, as daar EEN swart skaap onder hulle is, word ALLE deelnemers wat daardie een IP-adres gebruik, geblameer.

Maar nie net STARLINK gebruik CGNAT nie; ander diensverskaffers word ook gedwing om CGNAT te gebruik as gevolg van die beperkte adresruimte.

Dit beteken egter ook dat sulke "Kennisgewing van Beweerde Oortreding" regtens van twyfelagtige gewig is, slegs op grond van bewys dat "iemand" 'n kriminele oortreding vanaf "hul" IP-adres op die gespesifiseerde tyd gepleeg het ...

Waarom CGNAT?

Die rede vir die besluit om CGNAT te gebruik, is die feit dat die IPv4-adresruimte, wat in 1981 met 4,3 miljard unieke IP-adresse bekendgestel is, nou meer as sy perke bereik. Daarom is IPv6, wat 340 sekstiljoen(!) IP-adresse verskaf, al 'n geruime tyd die voorkeurkeuse. Nie elke verskaffer het egter nog IPv6 geïmplementeer nie, want om IPv4 en IPv6 parallel te bedien, moet die hele tegnologie omgeskakel word na sogenaamde dubbelstapeltegnologie. IPv4 gebruik 'n 32-bis-adresreeks, terwyl IPv6 128-bis gebruik. IPv6 benodig ook nie meer 'n DHCP-bediener nie.

Die feit dat die IP-adres van tyd tot tyd verander, is nie regtig gerusstellend nie, want gedurende daardie tyd kan talle kopieregskendings moontlik gepleeg word...

Oplossingsbenadering

So, wat kan gebruikers doen om hulself te beskerm teen die optrede van swart skape en hul potensiële kriminele gevolge in samewerking met CGNAT?

WiFi-wagwoord

Die immer-teenwoordige raad om die wagwoord so kompleks as moontlik te maak, eerder as maklik om te onthou, word al hoe belangriker.

Nie elke router of toegangspunt laat egter die volle karakterstel toe nie, insluitend spesiale karakters. Daarom is die enigste opsie om die maksimum moontlike karakterstel van 63 karakters te gebruik. Sommige vervaardigers verminder ook die maksimum moontlike karakterstel tot minder as die aantal wat in die implementering van die WPA2-standaard gebruik word (WiFi-beskermde toegang), gebaseer op die verouderde AES-standaard (Gevorderde Enkripsiestandaard), wat weer gebaseer is op die WEP-standaard (Bedrade Ekwivalensie Privaatheid) na IEEE 802.11 bou op, gedefinieerde aantal karakters.

Daarom moet die maksimum aantal karakters gebruik word en, indien geen spesiale karakters toegelaat word nie, moet 'n alfanumeriese wagwoord gebruik word, indien moontlik met umlauts sowel as hoofletters en kleinletters.

MAC-adresfilter

Nog 'n baie veiliger metode om jouself teen ongemagtigde WLAN-gebruikers te beskerm, is MAC-adresfiltering (’n 48-bis-adres wat uniek en onveranderlik aan elke netwerktoestel toegeken word) in die router se WLAN-instellings.

Die MAC-filterinstellings word gewoonlik versteek in die WLAN-instellings van die router of toegangspunt, dikwels onder die gevorderde instellings.

Indien die funksie geaktiveer is, kan die MAC-adresse óf vanaf 'n lys van alle voorheen gekoppelde MAC-adresse geaktiveer word, óf handmatig ingevoer en oorgeneem word.

Van nou af sal slegs toestelle met die aangetekende MAC-adresse toegang tot die Wi-Fi-netwerk kry. Dit verseker dat geen ongemagtigde toestel via sy eie IP-adres toegang tot die internet kan kry nie, selfs al word die Wi-Fi-wagwoord in die gedrang gebring.