Obsah
E-mail od spoločnosti Starlink informuje o Oznámenie o údajnom porušeníže došlo k porušeniu autorských práv prostredníctvom vašej vlastnej IP adresy prostredníctvom sťahovania súborov torrent.
Falošný?
Ak ste takúto akciu nevykonali, najprv ste si mysleli, že e-mail musí byť falošný, a zdržali ste sa kliknutia na priložený odkaz v správe. Koniec koncov, ste opatrní.
Ak sa však prihlásite do svojho účtu STARLINK a prejdete na stránku Podpora, túto správu skutočne uvidíte. Príloha poskytuje informácie vo formáte XML o IP, dátume, čase, softvéri použitom na sťahovanie a stiahnutom súbore.
Teraz ste ohromení a zmätení, kto sa mohol nabúrať do vašej vlastnej siete WLAN.
Objasnenie
E-mail adresovaný tímu podpory nakoniec odhalil príčinu problému: STARLINK používa CGNAT (Carrier-Grade Network Address Translation).
CGNAT sprístupňuje JEDNU IP adresu NIEKTORÝM účastníkom na internete. Ak sa teda medzi nimi nájde JEDNA čierna ovca, obvinení budú VŠETCI účastníci pod touto jednou IP adresou.
CGNAT však nepoužíva len STARLINK, ale aj ostatní poskytovatelia služieb sú nútení používať CGNAT kvôli obmedzenému adresnému priestoru.
To však tiež znamená, že takéto "oznámenia o údajnom porušení" majú pochybnú právnu váhu len na základe dôkazu, že "niekto" spáchal trestný čin z "jeho" IP adresy v uvedenom čase...
Prečo CGNAT?
Dôvodom rozhodnutia používať CGNAT je skutočnosť, že adresný priestor IPv4, zavedený v roku 1981, so 4,3 miliardami jedinečných IP adries, už viac ako vyčerpal svoje možnosti, a preto sa už nejaký čas používa IPv6, ktorý poskytuje 340 sextiliónov (!) IP adries. Nie každý poskytovateľ však už zaviedol IPv6, pretože celá technológia sa musí prestavať na takzvanú dual-stack technológiu, aby bolo možné súbežne obsluhovať IPv4 a IPv6. IPv4 používa 32-bitový rozsah adries, zatiaľ čo IPv6 používa 128 bitov. Pv6 už tiež nevyžaduje server DHCP.
Skutočnosť, že sa IP adresa z času na čas mení, nie je veľmi potešujúca, pretože počas tohto obdobia môže byť spáchaných množstvo trestných činov proti autorským právam ...
Prístup k riešeniu
Čo teda môžu používatelia urobiť, aby sa ochránili pred konaním čiernych oviec a ich možnými trestnoprávnymi dôsledkami v súvislosti s CGNAT?
Heslo WLAN
Stále platná rada, že heslá by nemali byť ľahko zapamätateľné, ale čo najzložitejšie, je veľmi dôležitá.
Nie každý smerovač alebo prístupový bod však umožňuje používať celú sadu znakov vrátane špeciálnych znakov. Jedinou možnosťou je použiť maximálny možný počet znakov 63. Niektorí výrobcovia tiež znižujú možný maximálny počet znakov na menej, ako je počet znakov uvedený v implementácii štandardu WPA2 (Chránený prístup WiFi) na základe zastaraného štandardu AES (Pokročilý štandard šifrovania), ktorý je zasa založený na štandarde WEP (Súkromie káblového ekvivalentu) na IEEE 802.11 definovaný počet znakov.
To znamená, že by sa mal použiť maximálny počet znakov, a ak nie sú povolené žiadne špeciálne znaky, malo by sa použiť alfanumerické heslo, podľa možnosti s použitím umlauts a veľkých a malých písmen.
Filter adries MAC
Ďalšou, oveľa bezpečnejšou metódou ochrany pred neoprávnenými používateľmi siete WLAN je filtrovanie adries MAC (48-bitová adresa, ktorá je jedinečne a nemeniteľne priradená každému sieťovému zariadeniu) v nastaveniach siete WLAN smerovača.
Nastavenia filtra MAC sú zvyčajne skryté v nastaveniach siete WLAN smerovača alebo prístupového bodu, často v časti rozšírené nastavenia.
Ak je funkcia aktivovaná, adresy MAC možno aktivovať zo zoznamu všetkých predtým pripojených adries MAC alebo ich možno zadať a prijať ručne.
Odteraz budú mať prístup k sieti Wi-Fi len zariadenia s registrovanými adresami MAC. Tým sa zabezpečí, že žiadne neautorizované zariadenie nebude mať prístup na internet prostredníctvom vlastnej IP adresy, a to ani v prípade, že heslo Wi-Fi bolo hacknuté.
Slovak 
German 
English 
French 
Swedish 
Spanish 
Portuguese 
Italian 
Dutch 
Norwegian 
Finnish 
Danish 
Czech 
Hungarian 
Greek 
Russian 
Turkish 
Japanese 
Lithuanian 
Latvian 
Slovenian