Os endereços IP são essenciais para o funcionamento da internet, mas podem representar uma vulnerabilidade se um invasor os comprometer.
Um endereço IP é uma sequência numérica extensa, atribuída a cada dispositivo conectado a uma rede que utiliza o Protocolo de Internet para comunicação. No mundo digital, ele é o equivalente a um endereço físico de residência ou trabalho.
O Protocolo de Internet opera transmitindo informações pela rede em blocos específicos chamados pacotes. Cada pacote contém principalmente os dados que o remetente deseja comunicar, juntamente com um cabeçalho, que inclui metadados sobre o pacote.
Entre as informações contidas no cabeçalho, estão os endereços IP do remetente e do destinatário. Roteadores e outros equipamentos de rede usam esses dados para garantir que os pacotes cheguem ao seu destino correto.
Como o DNS associa nomes de domínio a endereços IP?
Não digitamos endereços IP diretamente em navegadores, mas sim nomes de domínio como “Network World”, “CNN” ou “Twitter”. O Sistema de Nomes de Domínio (DNS), outra peça chave dos protocolos da internet, garante que as requisições feitas através de nomes de domínio sejam direcionadas para o endereço IP apropriado.
Pense no DNS como uma camada mais acessível sobre a infraestrutura de endereços IP. No entanto, o endereço IP continua sendo a forma essencial de localizar dispositivos conectados à internet. Em alguns casos, um nome de domínio pode corresponder a múltiplos servidores com diferentes endereços IP.
Qual a diferença entre endereços IPv4 e IPv6?
Existem duas versões de endereços IP: IPv4 e IPv6. Elas possuem formatos distintos, sendo que a principal diferença é que o IPv6 permite a criação de muito mais endereços únicos (2128) do que o IPv4 (232).
Os endereços IPv4 são escritos em quatro partes, separadas por pontos, como: 45.48.241.198. Cada parte, escrita em numerais decimais, representa um número binário de 8 bits (entre 0 e 255).
Embora visualmente as partes sejam números decimais, os computadores operam internamente com números binários (zeros e uns). Cada número em um endereço IPv4 representa um número binário de 8 bits, o que limita seu valor máximo a 255 (11111111 em binário).
É provável que você já tenha visto endereços IP nesse formato, pois eles existem desde 1983. O IPv6, a versão mais recente, está gradualmente substituindo o IPv4, e seus endereços se parecem com: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Note que, em vez de quatro números, há oito, separados por dois pontos em vez de pontos. Além disso, há letras misturadas. Isso acontece porque os endereços IPv6 são expressos em notação hexadecimal (Base 16), usando 16 símbolos diferentes (0 a 9 e letras de A a F) para representar números de 1 a 16 em decimal. Cada parte representa um número binário de 16 bits, o que é fundamental para a existência do IPv6, diferenciando-o do IPv4, que usa componentes de 8 bits.
Os endereços IPv4 são de 32 bits, permitindo um total de 232 endereços possíveis – cerca de 4,3 bilhões. Esse número, que parecia suficiente no início da internet, revelou-se um problema potencial com o aumento de dispositivos conectados.
A preocupação com o esgotamento dos endereços IPv4 impulsionou o desenvolvimento do IPv6. Os endereços IPv6 são de 128 bits, resultando em 2128 endereços possíveis, um número tão grande que é desnecessário escrevê-lo (340 undecilhões).
Na prática, os endereços IPv4 ainda são amplamente usados e não são tão raros. Isso se deve à forma como os endereços IP são atribuídos a dispositivos em rede e à criação de redes privadas com conjuntos restritos de endereços IP.
Como os endereços IP são atribuídos?
A Autoridade Internacional de Atribuição de Números (IANA) afirma que “endereços IPv4 e IPv6 são geralmente atribuídos hierarquicamente”. A IANA está no topo dessa hierarquia e atribui blocos de endereços IP a registros regionais da internet (você pode ver quais faixas de endereços correspondem a cada região aqui).
Os registros regionais, por sua vez, alocam blocos menores para registros nacionais, e assim por diante. Os blocos acabam sendo atribuídos a provedores de serviços de internet (ISPs), incluindo operadoras de telefonia móvel. São os ISPs que atribuem endereços IP específicos a cada dispositivo, utilizando diferentes métodos.
Qual a diferença entre endereços IP estáticos e dinâmicos?
Um endereço IP estático é atribuído por um ISP a um dispositivo e permanece constante. Se o endereço do seu computador é 45.48.241.198, ele continuará o mesmo. Endereços IP estáticos são importantes para servidores web, servidores de jogos e outros dispositivos que precisam ser facilmente localizados na internet. Geralmente, um ISP cobra mais por um endereço IP estático.
Do ponto de vista do ISP, que tem um número limitado de endereços IPv4, um endereço estático não pode ser usado por mais ninguém. A maioria dos usuários, entretanto, só precisa de um endereço quando está realmente online. Para esses, os ISPs atribuem endereços IP dinâmicos, fornecendo um novo endereço cada vez que o dispositivo se conecta e liberando-o quando se desconecta. Essa técnica ajuda a economizar endereços IP. Se um ISP tem um milhão de clientes, mas apenas metade está online a qualquer momento, não precisa ter um milhão de endereços disponíveis.
Em redes IPv4, a atribuição dinâmica de endereços IP é gerenciada pelo Protocolo de Configuração Dinâmica de Hosts (DHCP), que automatiza a maior parte do processo e garante que dois dispositivos não tenham o mesmo endereço simultaneamente.
O IPv6 foi projetado para suportar a configuração automática de endereços IP sem estado (SLAAC), onde o dispositivo obtém um endereço do pool disponível ao se conectar. No entanto, também existe o DHCPv6, uma versão atualizada do protocolo DHCP, que oferece maior controle para os provedores de rede.
O que são endereços IP públicos e privados?
Até agora, falamos sobre endereços IP como se houvesse um conjunto único para todo o planeta, sem repetições. Isso não é totalmente verdade. Na verdade, não é a realidade para a maioria dos dispositivos que usamos no dia a dia e nem todos os 4,3 bilhões de endereços IPv4 estão disponíveis para dispositivos conectados publicamente.
Uma rede doméstica ou empresarial comum se conecta à internet pública por meio de um roteador, que recebe um endereço IP do ISP. Do ponto de vista externo, todo o tráfego dessa rede local parece originar-se desse endereço IP público. Dentro da rede, cada dispositivo (incluindo o roteador) tem um endereço IP privado local, geralmente atribuído pelo roteador via DHCP.
Esses endereços são considerados privados porque são usados apenas para direcionar pacotes dentro da rede local e não são visíveis fora dela. Assim, o mesmo endereço IP pode ser usado em diversas redes privadas sem causar conflito. Existem faixas de endereços IP reservadas para essas redes. (Para redes domésticas menores, endereços começando com 192.168 são comuns.)
O roteador modifica os endereços IP de origem e destino nos cabeçalhos de cada pacote conforme ele passa entre a rede privada e a internet pública, um processo chamado tradução de endereço de rede (NAT).
Existem várias maneiras de fazer isso. Uma técnica comum é associar cada dispositivo da rede interna a uma porta de rede listada no cabeçalho do pacote. Essas informações de porta direcionam os pacotes de entrada para o seu destino correto, já que eles foram enviados para o endereço IP público do roteador.
Essa discussão é específica para endereços IPv4, e a expansão das redes locais tem sido um fator importante para evitar o esgotamento total dos endereços IPv4, mesmo com o aumento de dispositivos conectados em todas as residências.
Os endereços IPv6 são tão abundantes que se espera que redes privadas não sejam necessárias após a adoção universal do IPv6. No entanto, se você quiser configurar uma rede IPv6 interna que se conecta à internet via IPv4, existem faixas de endereços IPv6 privados que você pode usar.
Já que você está lendo isto em um dispositivo conectado, talvez se pergunte qual é o seu próprio endereço IP. Existem muitos sites como wdzsoft.com/en/what-is-my-ip que podem te mostrar.
No entanto, se você estiver conectado a uma rede local, o resultado será o endereço IP público do seu roteador. Para encontrar o seu endereço IP privado, você precisará acessar as configurações de rede do seu dispositivo. O Lifehacker apresenta os passos a serem seguidos em Windows, macOS, iOS e Android.
Alguém pode descobrir meu endereço IP?
Ao navegar na web, você revela seu endereço IP para cada site ou serviço que visita. Afinal, eles precisam saber para onde enviar dados, como o conteúdo de uma página que você acessa.
Seu endereço IP é armazenado (temporariamente) nos registros do servidor dos sites que você visita. Se você usar recursos interativos desses sites, como postar comentários em um blog com informações de identificação, esse endereço IP pode ser diretamente associado a você.
Esses registros de servidor não são públicos e existem leis de proteção de dados que visam manter essas informações privadas. No entanto, um invasor que conseguisse invadir um servidor web poderia ter acesso a esses registros com relativa facilidade. Existem outras técnicas que podem ser usadas para obter seu endereço IP, como acessar seu roteador de rede ou se conectar à sua rede sem fio. (Mensagens de e-mail costumavam incluir o endereço IP do remetente no cabeçalho, o que não ocorre mais, agora que serviços como o Gmail são os mais usados.)
O que alguém poderia fazer com seu endereço IP?
Pode parecer que o esforço de um hacker para esse tipo de ataque não compensa, mas com o crescente trabalho remoto usando a internet residencial, precisamos ser mais cuidadosos.
Um invasor pode usar seu endereço IP para enviar spam personalizado, realizar um Ataque DDoS, ou falsificar seu endereço e se passar por você para cometer atos maliciosos. Como a maioria dos endereços de e-mail públicos pode ajudar a restringir a localização de uma pessoa a pelo menos uma cidade, um endereço IP pode ser mais uma peça em uma tentativa de um adversário de reunir OPSEC e informações de identificação pessoal sobre você.
Como ocultar seu endereço IP com uma VPN
Seu endereço IP pode revelar muito sobre você, como sua localização geográfica aproximada. Uma maneira de ocultá-lo é usar uma rede virtual privada (VPN). Um serviço VPN pode criar um túnel criptografado na internet pública, conectando seu dispositivo a uma rede privada mantida pelo provedor VPN. É como se conectar à sua rede doméstica, mas o roteador pode estar do outro lado do mundo. Para sites externos, seu endereço IP será o atribuído ao seu host VPN. Endereços IP podem não oferecer muita privacidade, mas as VPNs são uma forma eficaz de contornar isso.
Túneis VPN também podem ser criados entre dispositivos de origem e destino, se cada um tiver um software VPN compatível. Muitas empresas usam gateways VPN para criar túneis entre elas e dispositivos remotos com software VPN.
O que são sub-redes e máscaras de sub-rede?
Endereços IP são hierárquicos. Em geral, os números à esquerda indicam a rede onde está o dispositivo, enquanto os números à direita identificam o dispositivo específico. No entanto, o Protocolo de Internet não define a linha de divisão. Alguns bits em um endereço podem identificar uma sub-rede.
Roteadores usam uma máscara de sub-rede para determinar quais partes de um endereço IP se referem a redes, sub-redes e dispositivos. No IPv4, uma máscara de rede é um número de 8 bits semelhante a um endereço IP padrão, com todos os bits à esquerda sendo “1” e os à direita sendo “0”. Essa divisão entre “1” e “0” define a separação dentro de um endereço IP no espaço de endereço ao qual a máscara se refere. O processo é detalhado e envolve operações binárias bit a bit. No IPv6, o uso de sub-redes é mais simples e envolve principalmente a remoção de dígitos dos endereços para denotar uma faixa de endereços de sub-rede.
É importante lembrar que as informações de sub-rede não estão nos cabeçalhos dos pacotes nem são conhecidas pelos dispositivos de origem e destino. Elas são usadas por roteadores e outras infraestruturas para determinar como entregar pacotes aos dispositivos corretos nas redes físicas apropriadas. Com o uso de sub-redes, um administrador de rede pode pegar um bloco de endereços IP e distribuí-los em sub-redes físicas separadas. O pacote não precisa saber sobre essas sub-redes; o roteador usará suas tabelas de consulta para descobrir para onde enviar o pacote quando chegar a hora.