Les adresses IP sont l’un des éléments fondamentaux d’Internet, mais pourraient poser un problème de sécurité potentiel si un attaquant venait à s’emparer de la vôtre.
Un adresse IP est une longue chaîne de chiffres attribuée à chaque appareil connecté à un réseau qui utilise le protocole Internet comme moyen de communication ; c’est l’équivalent numérique de l’adresse postale associée à votre domicile ou à votre lieu de travail.
La façon dont le protocole Internet fonctionne est que les informations sont transmises sur le réseau en morceaux discrets appelés paquets ; chaque paquet est principalement composé de toutes les données que l’expéditeur essaie de communiquer, mais comprend également un en-tête, composé de métadonnées sur ce paquet.
Parmi les autres éléments de données stockés dans l’en-tête de paquet figurent les adresse IP de l’appareil qui a envoyé le paquet et l’adresse IP de l’appareil vers lequel le paquet se dirige. Les routeurs et autres infrastructures réseau utilisent ces informations pour s’assurer que les paquets arrivent là où ils sont censés aller.
Table des matières
Comment le DNS fait-il correspondre les noms de domaine aux adresses IP ?
Personne ne saisit les adresses IP dans un champ de recherche de navigateur ; nous utilisons des noms de domaine comme Network World, CNN ou Twitter. Le système de noms de domaine, ou DNS, une autre partie de la suite de protocoles Internet, s’assure que les requêtes effectuées à l’aide de noms de domaine atteignent la bonne adresse IP.
Vous pouvez considérer le DNS comme représentant une couche plus conviviale au-dessus de l’infrastructure d’adresses IP. Cependant, l’adresse IP reste le moyen fondamental de trouver les appareils connectés à Internet et, dans certaines circonstances, un nom de domaine peut correspondre à plusieurs serveurs avec des adresses IP différentes.
Quelle est la différence entre les adresses IPv4 et IPv6 ?
Il existe deux versions d’adresses IP : IPv4 et IPv6, et elles ont des formats différents, la principale différence entre elles étant qu’il est possible de créer beaucoup plus d’adresses IPv6 uniques (2128) que d’adresses IPv4 (232).
Les adresses IPv4 sont écrites en quatre parties séparées par des points comme ceci : 45.48.241.198. Chaque partie écrite en chiffres conventionnels de base 10 représente un nombre binaire à huit bits de 0 à 255.
Chacun de ces quatre nombres séparés par des points est écrit en notation décimale standard. Mais les ordinateurs traitent fondamentalement des nombres en binaire (en utilisant des zéros et des uns, et chacun des nombres d’une adresse IPv4 représente un nombre binaire de 8 bits, ce qui signifie qu’aucun d’entre eux ne peut être supérieur à 255 (111111 en binaire).
Il est fort probable que vous ayez déjà vu des adresses IP comme celle-ci car elles existent depuis 1983. La nouvelle version du protocole, IPv6, remplace lentement IPv4, et son adressage ressemble à ceci : 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Notez qu’au lieu de quatre nombres, il y en a huit, et ils sont séparés par des deux-points plutôt que par des points. Et oui, ce sont tous des chiffres. Il y a des lettres là-dedans parce que les adresses IPv6 sont écrites en notation hexadécimale (Base 16), ce qui signifie que 16 symboles différents sont nécessaires pour représenter de manière unique les nombres Base 10 1-16. Ceux utilisés sont les chiffres 0-9 plus les lettres AF. Chacun de ces nombres représente un nombre binaire 16 bits, et la différence entre ces nombres et les composants 8 bits d’une adresse IPv4 est la principale raison de l’existence d’IPv6.
Les adresses IPv4 sont des nombres de 32 bits, et le nombre total d’adresses possibles de cette longueur est les 232 mentionnés ci-dessus, soit environ 4,3 milliards. Ce nombre qui semblait suffisant aux débuts d’Internet, mais qui a commencé à se profiler comme une crise potentielle à mesure que les appareils connectés à Internet se multipliaient
L’inquiétude que les adresses IPv4 allaient s’épuiser est ce qui a motivé le développement d’IPv6. . Les adresses IPv6 sont des nombres de 128 bits, ce qui signifie qu’il y a 2128 adresses possibles, un nombre que nous n’allons pas prendre la peine d’écrire car il comporte 39 chiffres, mais il s’appelle 340 undecillion.
En pratique, les adresses IPv4 sont encore largement utilisées et pas si difficiles à trouver. Cela a à voir avec la façon dont les adresses IP sont attribuées aux appareils connectés au réseau et la façon dont les réseaux privés peuvent être créés avec leur propre ensemble restreint d’adresses IP.
Comment les adresses IP sont-elles attribuées ?
En tant qu’autorité internationale d’attribution des numéros (IANA) le met, « Les adresses IPv4 et IPv6 sont généralement attribuées de manière hiérarchique », et l’IANA est au sommet de la hiérarchie. L’IANA attribue des blocs d’adresses IP aux registres Internet régionaux (vous pouvez voir quelles plages d’adresses vont avec quelles régions ici).
Les registres régionaux attribuent à leur tour des blocs plus petits aux registres nationaux, et ainsi de suite, les blocs étant finalement attribués à des fournisseurs de services Internet (FAI) individuels, qui, dans ce contexte, incluent les entreprises de téléphonie mobile. Ce sont les FAI qui attribuent des adresses IP spécifiques à des appareils individuels, et il existe plusieurs façons de le faire.
Quelle est la différence entre les adresses IP statiques et dynamiques ?
Une adresse IP statique est celle qui a été attribuée par un FAI à un appareil et qui est garantie de rester constante. Si l’adresse de votre ordinateur est 45.48.241.198, il restera ainsi aussi longtemps que vous le souhaitez. Les adresses IP statiques sont importantes pour les appareils qui doivent être facilement trouvés sur Internet, comme les serveurs Web ou les serveurs de jeux. De manière générale, un FAI facturera un supplément à un client pour une adresse IP statique attribuée.
Du point de vue du FAI, qui a un nombre limité d’adresses IPv4 à distribuer, l’un des inconvénients de la location d’une adresse statique est que l’adresse n’est disponible pour personne d’autre. Mais la grande majorité des utilisateurs finaux n’ont besoin d’une adresse que lorsqu’ils accèdent réellement à Internet. Pour ces utilisateurs, les FAI attribuent des adresses IP dynamiques, distribuant essentiellement une nouvelle adresse à un appareil chaque fois qu’il se connecte au réseau, et remettant cette adresse dans un pool d’adresses disponibles lorsque l’appareil se déconnecte. Cette technique permet de conserver les adresses IP. Si un FAI a un million de clients mais que seulement la moitié sont en ligne à un moment donné, le FAI n’a pas besoin d’un million d’adresses dans son pool.
Pour Réseaux IPv4le processus d’attribution dynamique des adresses IP est régi par le protocole DHCP (Dynamic Host Configuration Protocol), qui, entre autres, automatise la majeure partie du processus et garantit qu’aucun appareil ne se voit attribuer la même adresse en même temps.
IPv6 a été conçu pour prendre en charge la configuration automatique des adresses IP sans état (SLAAC), dans laquelle un appareil lui-même récupère essentiellement une adresse du pool disponible lorsqu’il se connecte au réseau. Cependant, il existe également DHCPv6, une version mise à jour du protocole DHCP qui laisse plus de contrôle entre les mains des fournisseurs de réseau.
Que sont les adresses IP publiques et privées ?
Jusqu’à présent, nous avons parlé de Adresses IP et potentiellement à court d’adresses comme s’il y avait un ensemble d’adresses pour la planète entière, sans répétition. Mais ce n’est pas strictement vrai. En fait, ce n’est probablement pas vrai pour la plupart des appareils que vous utilisez au quotidien et les 4,3 milliards d’adresses IPv4 ne sont pas toutes disponibles pour les appareils connectés publiquement.
Un réseau domestique ou d’entreprise typique se connecte à l’Internet public via un routeur, et c’est ce routeur qui se voit attribuer une adresse IP par le FAI. Du point de vue du monde extérieur, tout le trafic des appareils sur ce réseau local provient de cette adresse IP publique ; mais à l’intérieur du réseau, chaque appareil (y compris le routeur) possède une adresse IP privée locale, généralement attribuée par le routeur via DHCP.
Ces adresses sont considérées comme privées car elles ne sont utilisées que pour diriger les paquets au sein du réseau privé local et ne peuvent être vues par personne en dehors du réseau. Par conséquent, la même adresse IP peut être utilisée sur un nombre infini de réseaux privés sans créer de confusion. En fait, il existe des blocs d’adresses IP spécifiquement réservés pour une utilisation sur ces réseaux privés. (Pour les petits réseaux domestiques, les adresses commençant par 192.168 sont assez courantes.)
Le travail du routeur consiste à modifier les adresses IP d’origine et de destination dans les en-têtes de chaque paquet selon les besoins lorsqu’il passe entre le réseau privé et l’Internet public, un processus connu sous le nom de traduction d’adresse réseau ou NAT.
Il existe plusieurs méthodes pour ce faire. Une méthode courante consiste à associer chaque périphérique du réseau interne à un port réseau répertorié dans l’en-tête du paquet. Ces informations de port déterminent les destinations finales des paquets entrants qui ont tous été adressés à l’adresse IP publique attribuée au routeur.
Cette discussion est spécifique aux adresses IPv4, et le boom des réseaux locaux a été un facteur important pour éviter une pénurie totale d’adresses IPv4, alors même que les appareils connectés au réseau se multiplient dans chaque foyer.
Les adresses IPv6, d’autre part, sont si nombreuses qu’il est supposé que ces types de réseaux privés ne seront plus nécessaires après l’adoption universelle d’IPv6. Toutefois, si vous souhaitez configurer un réseau IPv6 interne privé qui se connecte à Internet via IPv4, vous pouvez également utiliser des plages d’adresses IPv6 privées.
Puisque vous lisez ceci sur un appareil en réseau, vous vous demandez peut-être ce que votre propre adresse IP est. Il existe de nombreux sites Web, tels que wdzsoft.com/en/what-is-my-ip ça te dira.
Cependant, si, comme la plupart des gens, votre appareil est connecté à un réseau local, le résultat que vous obtiendrez de ces sites est l’adresse IP publique attribuée à votre routeur. Pour trouver votre privé adresse IP sur votre réseau local, vous devrez creuser dans les paramètres réseau de votre appareil. Lifehacker présente les étapes que vous devrez suivre Windows, macOS, iOS et Android.
Est-ce que quelqu’un d’autre peut trouver mon adresse IP ?
Si vous naviguez sur le Web, vous révélez votre adresse IP à chaque site Web ou service que vous visitez. Après tout, ils ne peuvent pas vous envoyer de données telles que le contenu d’une page Web que vous visitez s’ils ne le savent pas. où l’envoyer.
Votre adresse IP est stockée (mais pas indéfiniment) dans les journaux de serveur des sites Web que vous visitez, et si vous utilisez les fonctionnalités interactives de ces sites, comme la publication d’un commentaire sur un blog qui comprend des informations d’identification, cette adresse IP peut être connectée à vous directement.
Cependant, ces journaux de serveur ne sont pas publics et il existe des lois sur la protection des données qui visent à garder ces informations privées. Cela dit, un attaquant qui parviendrait à violer un serveur Web pourrait accéder à ces journaux assez facilement. Si quelqu’un essayait de vous cibler directement, il existe d’autres techniques qu’il pourrait utiliser pour obtenir votre adresse IP, comme accéder à votre routeur réseau ou réussir à se connecter à votre réseau sans fil. (Les messages électroniques incluaient l’adresse IP de l’expéditeur dans l’en-tête, bien que ce ne soit en grande partie plus le cas maintenant que les services Web tels que Gmail dominent l’espace.)
Que pourrait faire quelqu’un avec votre adresse IP ?
Vous pensez peut-être que vous ne valez pas les efforts d’un pirate informatique pour ce type d’attaque. Mais avec de plus en plus de personnes qui mènent leur vie professionnelle à la maison avec leur connexion Internet résidentielle non professionnelle, nous devons tous être plus prudents.
Un attaquant pourrait utiliser votre adresse IP pour vous envoyer des spams personnalisés, exécuter un Attaque DDoSou parodie votre adresse et se faire passer pour vous alors qu’ils mènent leurs activités néfastes. Et parce que la plupart des adresses e-mail publiques peuvent aider à restreindre l’emplacement d’une personne à au moins une ville, une adresse IP peut faire partie de l’adresse d’un adversaire. OPSEC techniques alors qu’ils tentent de reconstituer informations d’identification personnelle au propos de vous.
Comment masquer votre adresse IP avec un VPN
Ton adresse IP peut révéler beaucoup de choses sur vous. Il indiquera à quiconque votre emplacement géographique approximatif, par exemple, et il existe de nombreuses raisons pour lesquelles vous voudrez peut-être masquer cela. Une façon de le faire est d’utiliser un réseau privé virtuel ou VPN. Un service VPN peut établir un tunnel crypté sur l’Internet public depuis votre appareil vers un réseau privé hébergé par le fournisseur VPN. C’est un peu comme se connecter à votre réseau domestique, sauf que le routeur du réseau peut se trouver à l’autre bout du monde. Pour les sites externes, votre adresse IP sera celle attribuée à votre hébergeur VPN. Les adresses IP n’offrent peut-être pas grand-chose en matière de confidentialité, mais les VPN offrent un moyen astucieux de contourner cela.
Des tunnels VPN peuvent également être créés à partir de l’appareil d’origine et se terminer sur l’appareil de destination si chacun est équipé d’un logiciel VPN compatible. De nombreuses entreprises prennent en charge les passerelles VPN qui créent des tunnels entre elles et les appareils distants dotés d’un logiciel VPN compatible.
Que sont les sous-réseaux et les masques de sous-réseau ?
Adresses IP sont hiérarchiques. En général, les chiffres à gauche vous indiquent sur quel réseau se trouve l’appareil avec cette adresse IP, tandis que les chiffres à droite identifient l’appareil spécifique. Cependant, le protocole Internet ne définit pas où se trouve la ligne de démarcation. De plus, certains des bits d’une adresse peuvent être utilisés pour identifier un sous-réseau, ou sous-réseau.
Les routeurs déterminent quelles parties d’une adresse IP font référence à des réseaux, des sous-réseaux et des périphériques à l’aide d’un masque de sous-réseau. Dans IPv4, un masque de réseau est un nombre de 8 bits comme une adresse IP standard, mais avec tous ses uns à gauche et tous ses zéros à droite ; essentiellement, la ligne de démarcation entre les uns et les zéros définit la division au sein d’une adresse IP dans l’espace d’adressage auquel le masque de sous-réseau fait référence. Le détail ici est assez détaillé et implique des opérations binaires au niveau du bit. IPv6, le sous-réseautage est beaucoup plus simple et implique principalement découpage des chiffres des adresses pour désigner une plage d’adresses en sous-réseaux.
Une chose importante à garder à l’esprit est que les informations de sous-réseau ne sont pas contenues dans les en-têtes de paquet ou connues des périphériques source et de destination. Au lieu de cela, il est utilisé par les routeurs et autres infrastructures qui utilisent les adresses IP pour déterminer comment livrer les paquets aux bons appareils sur les bons réseaux physiques. Grâce à la création de sous-réseaux, par exemple, un administrateur réseau peut prendre un bloc séquentiel d’adresses IP et les répartir sur trois sous-réseaux physiques distincts. Le paquet n’a pas besoin de connaître ces sous-réseaux ; le routeur utilisera ses tables de recherche pour déterminer où envoyer le paquet le moment venu.