Indholdsfortegnelse
En e-mail fra Starlink informerer med Meddelelse om påstået krænkelseat der er sket en krænkelse af ophavsretten via din egen IP-adresse gennem en torrent-download.
Falsk?
Hvis du ikke har gjort det, tænker du først, at e-mailen må være falsk, og du undlader at klikke på det vedhæftede link i beskeden. Du er trods alt forsigtig.
Men hvis du logger ind på din STARLINK-konto og går til Support, vil du - faktisk - se den besked. En vedhæftet fil indeholder oplysninger i XML om IP, dato, klokkeslæt, software brugt til download og den downloadede fil.
Nu er du forbløffet og forundret over, hvem der kan have hacket sig ind på dit eget WLAN.
Afklaring
En e-mail til supportteamet afslører endelig årsagen til problemet: STARLINK bruger CGNAT (Carrier-Grade Network Address Translation).
CGNAT stiller EN IP-adresse til rådighed for FLERE deltagere på internettet. Så hvis der er ET sort får blandt dem, vil ALLE deltagere under denne ene IP-adresse blive anklaget.
Men det er ikke kun STARLINK, der bruger CGNAT, andre tjenesteudbydere er også tvunget til at bruge CGNAT på grund af det begrænsede adresserum.
Men det betyder også, at sådanne "Notices of Claimed Infringement" er af tvivlsom juridisk vægt alene på baggrund af bevis for, at "nogen" begik en kriminel handling fra "hans" IP-adresse på det angivne tidspunkt ...
Hvorfor CGNAT?
Årsagen til beslutningen om at bruge CGNAT er, at adresserummet for IPv4, der blev introduceret i 1981 med 4,3 milliarder unikke IP-adresser, nu mere end når sine grænser, og derfor har IPv6, der giver 340 sextillioner(!) IP-adresser, været brugt i nogen tid nu. Det er dog ikke alle udbydere, der allerede har implementeret IPv6, da hele teknologien skal konverteres til såkaldt dual-stack-teknologi for at kunne køre IPv4 og IPv6 parallelt. IPv4 bruger et 32-bit adresseområde, mens IPv6 bruger 128 bit. Pv6 kræver heller ikke længere en DHCP-server.
At IP-adressen ændrer sig fra tid til anden, er ikke særlig betryggende, fordi der kan begås en række ophavsretlige overtrædelser i denne periode ...
Løsningstilgang
Så hvad kan brugerne gøre for at beskytte sig mod de sorte fårs handlinger og deres mulige kriminelle konsekvenser i forbindelse med CGNAT?
WLAN-adgangskode
Det altid gyldige råd om at gøre adgangskoder så komplekse som muligt i stedet for nemme at huske er meget vigtigt.
Det er dog ikke alle routere eller adgangspunkter, der tillader brug af det fulde tegnsæt, inklusive specialtegn. Den eneste mulighed er at bruge det maksimalt mulige antal tegn på 63. Nogle producenter reducerer også det mulige maksimale antal tegn til mindre end det antal tegn, der er angivet i implementeringen af WPA2-standarden (WiFi-beskyttet adgang), der er baseret på den forældede AES-standard (Avanceret krypteringsstandard), som igen er baseret på WEP-standarden (Privatlivets fred med kablet ækvivalens) til IEEE 802.11 defineret antal tegn.
Det betyder, at det maksimale antal tegn skal udnyttes, og hvis ingen specialtegn er tilladt, skal der bruges en alfanumerisk adgangskode, om muligt med umlauts og store og små bogstaver.
MAC-adressefilter
En anden og langt mere sikker metode til at beskytte sig mod uautoriserede WLAN-brugere er MAC-adressefiltrering (48-bit-adresse, der er unikt og uforanderligt tildelt hver netværksenhed) i routerens WLAN-indstillinger.
MAC-filterindstillingerne er normalt skjult i routerens eller adgangspunktets WLAN-indstillinger, ofte under de avancerede indstillinger.
Hvis funktionen er aktiveret, kan MAC-adresserne enten aktiveres fra en liste over alle tidligere tilsluttede MAC-adresser eller indtastes og accepteres manuelt.
Fra nu af er det kun enheder med registrerede MAC-adresser, der har adgang til Wi-Fi. Det sikrer, at ingen uautoriseret enhed kan få adgang til internettet via sin egen IP-adresse, selv hvis wi-fi-adgangskoden er blevet hacket.
Danish 
German 
English 
French 
Swedish 
Spanish 
Portuguese 
Italian 
Dutch 
Norwegian 
Finnish 
Czech 
Hungarian 
Greek