Obsah
E-mail od společnosti Starlink informuje o Oznámení o údajném porušení právže došlo k porušení autorských práv prostřednictvím vaší vlastní IP adresy prostřednictvím stahování z torrentu.
Falešný?
Pokud jste takovou akci neprovedli, myslíte si, že e-mail musí být falešný, a na přiložený odkaz ve zprávě nekliknete. Koneckonců jste opatrní.
Pokud se však přihlásíte ke svému účtu STARLINK a přejdete do sekce Podpora, tuto zprávu skutečně uvidíte. Příloha obsahuje informace ve formátu XML o IP, datu, čase, softwaru použitém ke stažení a staženém souboru.
Nyní jste ohromeni a zmateni, kdo se mohl nabourat do vaší vlastní sítě WLAN.
Objasnění
E-mail adresovaný týmu podpory nakonec odhalil příčinu problému: STARLINK používá CGNAT (Carrier-Grade Network Address Translation).
CGNAT zpřístupňuje JEDNU IP adresu NĚKOLIKA účastníkům na internetu. Pokud se tedy mezi nimi objeví JEDNA černá ovce, budou obviněni VŠICHNI účastníci pod touto jednou IP adresou.
CGNAT však nepoužívá pouze STARLINK, ale i ostatní poskytovatelé služeb jsou nuceni používat CGNAT kvůli omezenému adresnímu prostoru.
To však také znamená, že taková "oznámení o údajném porušení" mají pochybnou právní váhu pouze na základě důkazu, že "někdo" spáchal trestný čin z "jeho" IP adresy v uvedeném čase...
Proč CGNAT?
Důvodem rozhodnutí použít CGNAT je skutečnost, že adresní prostor protokolu IPv4, zavedeného v roce 1981, s 4,3 miliardami jedinečných IP adres, již více než vyčerpal své možnosti, a proto se již nějakou dobu používá protokol IPv6, který poskytuje 340 sextilionů(!) IP adres. Ne každý poskytovatel však již IPv6 zavedl, protože celá technologie musí být převedena na tzv. dual-stack technologii, aby bylo možné souběžně obsluhovat IPv4 a IPv6. Protokol IPv4 používá 32bitový rozsah adres, zatímco protokol IPv6 používá 128 bitů. Pv6 již také nevyžaduje server DHCP.
Skutečnost, že se IP adresa čas od času mění, není zrovna potěšující, protože během tohoto období může být spáchána řada trestných činů proti autorským právům ...
Přístup k řešení
Co tedy mohou uživatelé udělat, aby se ochránili před jednáním černých ovcí a jejich možnými trestněprávními důsledky v souvislosti s CGNAT?
Heslo WLAN
Stále platná rada, že hesla by neměla být snadno zapamatovatelná, ale co nejsložitější, je velmi důležitá.
Ne každý směrovač nebo přístupový bod však umožňuje používat celou sadu znaků včetně speciálních znaků. Jedinou možností je použít maximální možný počet znaků 63. Někteří výrobci také snižují možný maximální počet znaků na méně, než je počet znaků uvedený v implementaci standardu WPA2 (Chráněný přístup WiFi), založené na zastaralém standardu AES (Pokročilý standard šifrování), který je zase založen na standardu WEP (Ekvivalence kabelového připojení Soukromí) na IEEE 802.11 definovaný počet znaků.
To znamená, že by měl být použit maximální počet znaků, a pokud nejsou povoleny žádné speciální znaky, mělo by být použito alfanumerické heslo, pokud možno s použitím umlautů a velkých a malých písmen.
Filtr adres MAC
Další, mnohem bezpečnější metodou ochrany před neoprávněnými uživateli sítě WLAN je filtrování adres MAC (48bitová adresa, která je jednoznačně a neměnně přiřazena každému síťovému zařízení) v nastaveních sítě WLAN směrovače.
Nastavení filtru MAC se obvykle skrývá v nastaveních sítě WLAN směrovače nebo přístupového bodu, často v části pokročilých nastavení.
Pokud je funkce aktivována, lze adresy MAC buď aktivovat ze seznamu všech dříve připojených adres MAC, nebo je zadat a přijmout ručně.
Od této chvíle budou mít přístup k síti Wi-Fi pouze zařízení s registrovanými adresami MAC. Tím je zajištěno, že žádné neautorizované zařízení nebude mít přístup k internetu prostřednictvím své vlastní IP adresy, a to ani v případě, že bylo heslo Wi-Fi prolomeno.
Czech 
German 
English 
French 
Swedish 
Spanish 
Portuguese 
Italian 
Dutch 
Norwegian 
Finnish 
Danish 
Hungarian 
Greek