Vsebina
Elektronsko sporočilo družbe Starlink sporoča. Obvestilo o domnevni kršitvida je prišlo do kršitve avtorskih pravic prek vašega IP-naslova s prenosom datotek torrent.
Ponarejeno?
Če tega niste storili, sprva menite, da je e-poštno sporočilo lažno, in ne kliknete na priloženo povezavo v sporočilu. Navsezadnje ste previdni.
Če pa se prijavite v svoj račun STARLINK in greste v podporo, boste to sporočilo videli. Priponka vsebuje informacije v XML o IP-ju, datumu, času, programski opremi, uporabljeni za prenos, in preneseni datoteki.
Zdaj ste osupli in zmedeni, kdo je lahko vdrl v vašo lastno mrežo WLAN.
Pojasnilo
Po elektronski pošti, poslani ekipi za podporo, je bil končno razkrit vzrok težave: STARLINK uporablja CGNAT (Carrier-Grade Network Address Translation).
CGNAT omogoča, da je en IP-naslov na voljo več udeležencem v internetu. Če je torej med njimi ena črna ovca, bodo obtoženi VSI udeleženci pod tem enim IP-naslovom.
Vendar CGNAT ne uporablja le STARLINK, temveč so ga zaradi omejenega naslovnega prostora prisiljeni uporabljati tudi drugi ponudniki storitev.
Vendar to pomeni tudi, da imajo takšna "obvestila o domnevni kršitvi" dvomljivo pravno težo samo na podlagi dokaza, da je "nekdo" z "njegovega" naslova IP v določenem času storil kaznivo dejanje...
Zakaj CGNAT?
Razlog za odločitev za uporabo CGNAT je dejstvo, da je naslovni prostor IPv4, ki je bil uveden leta 1981 s 4,3 milijarde edinstvenih naslovov IP, že več kot omejen, zato se že nekaj časa uporablja IPv6, ki zagotavlja 340 šest milijard(!) naslovov IP. Vendar pa IPv6 še niso uvedli vsi ponudniki, saj je treba celotno tehnologijo pretvoriti v tako imenovano tehnologijo dual-stack, da bi lahko vzporedno uporabljali IPv4 in IPv6. IPv4 uporablja 32-bitni naslovni obseg, IPv6 pa 128-bitni. Pv6 tudi ne zahteva več strežnika DHCP.
Dejstvo, da se naslov IP občasno spreminja, ni ravno razveseljivo, saj je v tem obdobju mogoče zagrešiti številne kršitve avtorskih pravic ...
Pristop k rešitvi
Kaj lahko uporabniki storijo, da se zaščitijo pred dejanji črnih ovac in njihovimi morebitnimi kazenskimi posledicami v povezavi s CGNAT?
Geslo WLAN
Zelo pomemben je vedno veljavni nasvet, da si gesla ne smejo biti enostavna za zapomniti, temveč čim bolj zapletena.
Vendar pa vsak usmerjevalnik ali dostopna točka ne omogoča uporabe celotnega nabora znakov, vključno s posebnimi znaki. Edina možnost je, da uporabite največje možno število znakov 63. Nekateri proizvajalci tudi zmanjšajo največje možno število znakov na manj, kot je določeno v izvajanju standarda WPA2 (Zaščiten dostop WiFi), ki temelji na zastarelem standardu AES (Napredni standard šifriranja), ki temelji na standardu WEP (Zasebnost žične enakovrednosti) na IEEE 802.11 določeno število znakov.
To pomeni, da je treba uporabiti največje število znakov in, če posebni znaki niso dovoljeni, uporabiti alfanumerično geslo, po možnosti z umlauts ter velikimi in malimi črkami.
Filter naslovov MAC
Druga, veliko varnejša metoda zaščite pred nepooblaščenimi uporabniki omrežja WLAN je filtriranje naslovov MAC (48-bitni naslov, ki je edinstveno in nespremenljivo dodeljen vsaki omrežni napravi) v nastavitvah omrežja WLAN usmerjevalnika.
Nastavitve filtra MAC so običajno skrite v nastavitvah omrežja WLAN usmerjevalnika ali dostopne točke, pogosto pod naprednimi nastavitvami.
Če je funkcija aktivirana, lahko naslove MAC aktivirate s seznama vseh predhodno priključenih naslovov MAC ali pa jih vnesete in sprejmete ročno.
Odslej bodo imele dostop do omrežja Wi-Fi le naprave z registriranimi naslovi MAC. To zagotavlja, da nobena nepooblaščena naprava ne more dostopati do interneta prek svojega naslova IP, tudi če je bilo geslo Wi-Fi vdrtega.
Slovenian 
German 
English 
French 
Swedish 
Spanish 
Portuguese 
Italian 
Dutch 
Norwegian 
Finnish 
Danish 
Czech 
Hungarian 
Greek 
Russian 
Turkish 
Japanese 
Lithuanian 
Latvian 
Slovak