IP público dado em um hotel Hilton?

4

AVISO LEGAL: Talvez este não seja o lugar certo para isso. Por favor, deixe-me saber se não é.

Eu fiquei recentemente em um Hilton Garden Inn (membro da família do hotel Hilton). Enquanto estava lá, conectei meu computador via ethernet à rede deles (o que, por mais que eu saiba, é executado por AT & T). Quando o fiz, fiquei surpreso ao ver que recebi um endereço IP público no pool 50.95.2.xxx com a sub-rede de 255.255.255.128 e um roteador de 50.95.2.1

A fim de determinar se eu estava acessível publicamente, eu corri um pequeno servidor no meu laptop e conectado do meu computador localizado em casa, onde a Comcast é o meu ISP (acessado via VNC). Eu já vi isso acontecer comigo algumas vezes antes, mas nem sempre. Parece ser aleatório. Eu não estou usando o "acesso premium", que é destinado a clientes empresariais com VPNs, apenas o básico complementar que é para navegar por e-mail ou na web.

Conectar-se usando um adaptador ethernet thunderbolt- > diferente (assim, uma NIC diferente) resulta em eu obter um endereço 192.168.x, que vejo em meus outros dispositivos (telefone, iPad).

Alguém mais viu / alguém achou por que isso acontece? Parece muito inseguro dar endereços públicos a clientes de hotéis aleatórios. Usuários comuns desavisados podem ter uma configuração em que tenham algo em execução (normalmente, por trás do NAT), não é um problema, como acesso de convidado a compartilhamentos de arquivos ou um servidor vnc com uma senha insegura. Sem mencionar a escassez de endereços v4.

EDIT: tinha todas as restrições normais, como um portal cativo e restrições de velocidade de 2 a 3 megabits.

    
por lightbord 11.04.2016 / 05:18

3 respostas

3

Os hotéis atendem a clientes empresariais que podem precisar usar determinados aplicativos corporativos, como VPN e VOIP. Esses tipos de aplicativos geralmente exigem que seu computador tenha um endereço IP público com portas desbloqueadas. Como tal, muitos hotéis oferecem exatamente isso. Alguns hotéis permitem que você escolha se deseja isso perguntando se deseja um IP público quando você se conectar à rede pela primeira vez, junto com uma descrição dizendo que você provavelmente deseja isso se usar aplicativos de negócios como VPN.

Você mencionou que acha inseguro fornecer endereços IP públicos. No entanto, tenha em mente que NAT (usando um IP público compartilhado) não é melhor em bloquear conexões de entrada do que em um firewall regra que faz isso. Além de talvez anonimato, não há muita razão para não dar a alguém um IP público com todas as conexões de entrada bloqueadas em vez de usar o NAT. (E até mesmo o benefício do anonimato é questionável, pois é possível obter informações sobre os usuários por trás de um NAT fazendo análises de tráfego com base em coisas como diferenças em como os protocolos de rede são implementados em sistemas operacionais diferentes.) Naturalmente, como você indicou, eles não bloqueiam conexões de entrada, o que é provável pelas razões mencionadas no primeiro parágrafo.

Aviso: Todos devem avaliar criticamente qualquer informação / conselho de segurança que recebam. Eu não afirmo que esta resposta é correta / completa, nem afirmo que agir baseado nisso não vai dar errado. Qualquer pessoa que o utilize deve usá-lo por sua conta e risco.

    
por 11.04.2016 / 05:34
2

o bloco de endereço ao qual você está se referindo é de propriedade de Wayport.net , uma empresa que parece alugar um serviço a Hotéis Hilton por Serviços empresariais de AT & T wifi.

Lembre-se de que, embora o usuário possa estar mais exposto a acesso não solicitado por terceiros, qualquer pessoa pode usar o IP atribuído para qualquer finalidade. Um provedor de rede NAT, por exemplo, seria incapaz de suportar aplicativos que exigem o encaminhamento de porta. Ao usar um IP público, eles não estão limitando os usuários a situações em que a filtragem de pacotes e o NAT são necessários.

    
por 11.04.2016 / 05:34
-1

Simplesmente melhor :-P

  • Você não pode acessar seu computador por IP externo. porque o seu ISP usando Tecnologia NAT Carrier-Grad.
  • Isso significa que basicamente você e outros clientes dentro do seu ISP estão em uma grande rede metropolitana (MAN), da mesma forma que o seu roteador doméstico está criando uma rede local (LAN), mas em uma escala maior. Infelizmente eles não podem ser transferidos: (

    Por que NAT?

  • Como você deve saber, o pool de IPv4 livre esgotou há alguns anos, então eles precisam usar uma quantidade menor de IPv4s públicos

Existe alguma maneira de acessar meu PC remotamente?

  • Sim! você pode, Usando um IP privado do ISP atribuído a você (Check on Router).

  • Usando este IP (10.1.X.X), você pode acessar seu computador remotamente se o outro computador estiver conectado ao ISP ao qual você também está conectado.

  • O Sistema B (10.1.10.45) pode ser conectado ao Sistema A 10.1.10.23 (Servidor). Eles podem ter um DNS Comum (10.1.10.1)

por 11.04.2016 / 16:52

Tags