Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is het een mobiel IP adres

28-09-2020, 10:35 door Anoniem, 17 reacties
Wat zijn de manieren om vast te stellen of een IP adres een IP adres is voor het mobiele netwerk.
- Het eerste waar ik aan denk is een bevraging via RIPE. Is een provider VERPLICHT altijd een keyword, zoals 'mobile', in RIPE te plaatsen om aan te geven dat het een IP (range) is bestemd voor het mobiele netwerk?
- Zijn er naast RIPE andere manieren om vast te stellen dat het een IP adres betreft voor het mobiele netwerk?
Reacties (17)
28-09-2020, 11:56 door Anoniem
Door Anoniem: Wat zijn de manieren om vast te stellen of een IP adres een IP adres is voor het mobiele netwerk.
- Het eerste waar ik aan denk is een bevraging via RIPE. Is een provider VERPLICHT altijd een keyword, zoals 'mobile', in RIPE te plaatsen om aan te geven dat het een IP (range) is bestemd voor het mobiele netwerk?
- Zijn er naast RIPE andere manieren om vast te stellen dat het een IP adres betreft voor het mobiele netwerk?

Je zou natuurlijk kunnen kijken .... Test met een paar mobieltje abo's en zoek dat op bij RIPE.
Je zou ook de RIPE policies kunnen lezen, of en wat er VERPLICHT is qua registratie.

En ja - er zijn andere (en betere manieren) dan bij RIPE kijken voor de vraag waar bepaalde adressen voor gebruikt worden.
28-09-2020, 12:20 door Anoniem
Het eerste waar ik aan denk is een bevraging via RIPE. Is een provider VERPLICHT altijd een keyword, zoals 'mobile', in RIPE te plaatsen om aan te geven dat het een IP (range) is bestemd voor het mobiele netwerk?

Staat er vrijwel altijd bij, in de whois informatie en in de hostname (reverse dns).
28-09-2020, 12:33 door Anoniem
Door Anoniem: Wat zijn de manieren om vast te stellen of een IP adres een IP adres is voor het mobiele netwerk.
- Het eerste waar ik aan denk is een bevraging via RIPE. Is een provider VERPLICHT altijd een keyword, zoals 'mobile', in RIPE te plaatsen om aan te geven dat het een IP (range) is bestemd voor het mobiele netwerk?
- Zijn er naast RIPE andere manieren om vast te stellen dat het een IP adres betreft voor het mobiele netwerk?
Waarom zou je dat willen weten?
Mobiel en vast groeien steeds meer naar elkaar toe. En mobiel doet tegenwoordig vaak niet meer onder voor vast. Ook heb je mobiele gebruikers met private APN' s, mobiele gebruikers met VPN' s. Dus zo eenduidig is het allemaal niet. Je stelt toch ook niet de vraag: Is het een ADSL, kabel of glasvezelaansluiting.

Als je iets ontwikkelt dat hiervan afhankelijk is, moeten de alarmbellen afgaan. Er zijn uitzonderingen waarbij dit onderscheid nuttig is denkbaar, maar in de meeste gevallen zit er iets fundamenteel al niet goed als je deze vraag moet stellen. Terug naar de tekentafel is dan beter dan met detectie en workarrounds te gaan werken.
28-09-2020, 14:19 door Anoniem
Door Anoniem:
Als je iets ontwikkelt dat hiervan afhankelijk is, moeten de alarmbellen afgaan. Er zijn uitzonderingen waarbij dit onderscheid nuttig is denkbaar, maar in de meeste gevallen zit er iets fundamenteel al niet goed als je deze vraag moet stellen. Terug naar de tekentafel is dan beter dan met detectie en workarrounds te gaan werken.
Volledig mee eens.

Klinkt als een XY-probleem. Je wilt waarschijnlijk een andere vraag stellen.

Zomaar wat redenen waarom redeneren vanuit het IP niet werkt:
- Mobieltjes gebruiken soms VPN's vanaf een niet-mobile IP.
- Andersom: Mensen gebruiken laptops met wifi bridges naar mobieltjes en 4G access points.
- Tor routing
28-09-2020, 15:07 door Anoniem
Door Anoniem:
Door Anoniem:
Als je iets ontwikkelt dat hiervan afhankelijk is, moeten de alarmbellen afgaan. Er zijn uitzonderingen waarbij dit onderscheid nuttig is denkbaar, maar in de meeste gevallen zit er iets fundamenteel al niet goed als je deze vraag moet stellen. Terug naar de tekentafel is dan beter dan met detectie en workarrounds te gaan werken.
Volledig mee eens.

Klinkt als een XY-probleem. Je wilt waarschijnlijk een andere vraag stellen.

Zomaar wat redenen waarom redeneren vanuit het IP niet werkt:
- Mobieltjes gebruiken soms VPN's vanaf een niet-mobile IP.
- Andersom: Mensen gebruiken laptops met wifi bridges naar mobieltjes en 4G access points.
- Tor routing

Nogal mee oneens.

Als _enige_ methode voor wat dan ook - ja, dan is het niet geweldig en niet voldoende.

Alleen de mindset "het is niet perfect dus het is waardeloos' is meestal dom.

Als een low-cost/efficient filter (dan wel 'weeg factor' in beslissing) is zoiets heel veel security setups wel degelijk waardevol.
Net als geo-IP en 'dialup-IP space' (vroeger - nu typisch 'dynamic adsl' ) .
Het kan je veel logruis (/log-analyze resources) /resources van een veel intensievere check schelen als je de mogelijkheid hebt om met wat simpele criteria heel grote stukken IP space kunnen voor-filteren.
28-09-2020, 20:51 door Anoniem
Staat er vrijwel altijd bij, in de whois informatie
Hoe zie jij dat dan?

en in de hostname (reverse dns).
Als ik een reverse dns lookup doe hier o.b.v. de IP's van twee simkaartjes (verschillende providers) krijg ik juist geen dns terug. Is het terugkrijgen van een reverse DNS juist niet gebruikelijker bij een statisch (niet-mobiel) publiek IP?
28-09-2020, 20:55 door Anoniem
En ja - er zijn andere (en betere manieren) dan bij RIPE kijken voor de vraag waar bepaalde adressen voor gebruikt worden.
Om het onderscheid tussen mobiel en andere aansluitingen te onderscheiden? Zoals? Port/servicescan maybe, maarja da's niet legaal.
28-09-2020, 21:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Als je iets ontwikkelt dat hiervan afhankelijk is, moeten de alarmbellen afgaan. Er zijn uitzonderingen waarbij dit onderscheid nuttig is denkbaar, maar in de meeste gevallen zit er iets fundamenteel al niet goed als je deze vraag moet stellen. Terug naar de tekentafel is dan beter dan met detectie en workarrounds te gaan werken.
Volledig mee eens.

Klinkt als een XY-probleem. Je wilt waarschijnlijk een andere vraag stellen.

Zomaar wat redenen waarom redeneren vanuit het IP niet werkt:
- Mobieltjes gebruiken soms VPN's vanaf een niet-mobile IP.
- Andersom: Mensen gebruiken laptops met wifi bridges naar mobieltjes en 4G access points.
- Tor routing

Nogal mee oneens.

Als _enige_ methode voor wat dan ook - ja, dan is het niet geweldig en niet voldoende.

Alleen de mindset "het is niet perfect dus het is waardeloos' is meestal dom.

Als een low-cost/efficient filter (dan wel 'weeg factor' in beslissing) is zoiets heel veel security setups wel degelijk waardevol.
Net als geo-IP en 'dialup-IP space' (vroeger - nu typisch 'dynamic adsl' ) .
Het kan je veel logruis (/log-analyze resources) /resources van een veel intensievere check schelen als je de mogelijkheid hebt om met wat simpele criteria heel grote stukken IP space kunnen voor-filteren.

Goede nuance, we weten alleen niet wat de use case van de topic starter is.
28-09-2020, 22:15 door Anoniem
Door Anoniem:

Nogal mee oneens.

Als _enige_ methode voor wat dan ook - ja, dan is het niet geweldig en niet voldoende.

Alleen de mindset "het is niet perfect dus het is waardeloos' is meestal dom.

Als een low-cost/efficient filter (dan wel 'weeg factor' in beslissing) is zoiets heel veel security setups wel degelijk waardevol.
Net als geo-IP en 'dialup-IP space' (vroeger - nu typisch 'dynamic adsl' ) .
Het kan je veel logruis (/log-analyze resources) /resources van een veel intensievere check schelen als je de mogelijkheid hebt om met wat simpele criteria heel grote stukken IP space kunnen voor-filteren.

Maar ook als je het als weegfactor gebruikt, moet het wel wat gewicht in de schaal leggen. Daarbij komt als je een toepassing voor alleen Nederland ontwikkeld, je nog wat kan puzzelen met de IP-blokken die de Nederlandse providers gebruiken. Maar als je al wat internationaler gaat, is het onbegonnen werk.
En wat ga je doen met IPv6? Een oplossing op IPv4 is niet echt toekomstvast.
29-09-2020, 09:22 door _R0N_
Waarom zou je dat willen?
Een IP adres is maar een IP adres, voor mobiele devices is dat doorgaans een via DHCP uitgegeven IP, dus dynamisch, net als voor de meeste consumenten verbindingen thuis.
Is er ene verschil tussen de 2? Niet echt, tenzij je een directe aanval wilt uitvoeren op mobiele devices omdat je weet dat er specifieke lekken zijn voor bepaalde OS versies of iets dergelijks.

Ik heb zelf een hele tijd een 4G router gebruikt voor m'n thuis verbinding, woon op het platteland waar ADSL niet boven de 10Mbit uit komt. Mijn "vaste" internet was dus stiekem een mobiel device wat nooit verplaatste.
29-09-2020, 11:25 door Anoniem
Waarom zou je dat willen weten?

Bijvoorbeeld omdat je meer informatie wilt hebben over het originating IP van een mogelijk kwaadaardig mailtje ?
29-09-2020, 11:37 door _R0N_
Door Anoniem:
Waarom zou je dat willen weten?

Bijvoorbeeld omdat je meer informatie wilt hebben over het originating IP van een mogelijk kwaadaardig mailtje ?

En maakt het dan uit of het van een mobiel of een adsl verbinding is?

Volgens mij is de juiste weg dat de OvJ een verzoek tot informatie indient bij de aanbieder van het ip-adres en die levert dan aan wie op het gestelde moment gebruiker was van het adres.
Het moment dat jij het mailtje binnen krijgt kan het ip alweer uitgegeven zijn aan een andere gebruiker, die info is dus niet echt zoinvol.
29-09-2020, 13:08 door Anoniem
Er zijn RFC's voor gemaakt die specifiek voor carrier grade NAT zijn gemaakt en daar vallen bepaalde IP reeksen in.
Die zou je kunnen raadplegen. Dat is specifiek voor Mobile.
29-09-2020, 14:03 door MathFox
Door _R0N_:
Ik heb zelf een hele tijd een 4G router gebruikt voor m'n thuis verbinding, woon op het platteland waar ADSL niet boven de 10Mbit uit komt. Mijn "vaste" internet was dus stiekem een mobiel device wat nooit verplaatste.
En vergeet ook al die smartphones niet die Wifi gebruiken en via een vaste lijn verder gaan.
29-09-2020, 18:06 door Anoniem
Door Anoniem:
Staat er vrijwel altijd bij, in de whois informatie
Hoe zie jij dat dan?

en in de hostname (reverse dns).
Als ik een reverse dns lookup doe hier o.b.v. de IP's van twee simkaartjes (verschillende providers) krijg ik juist geen dns terug. Is het terugkrijgen van een reverse DNS juist niet gebruikelijker bij een statisch (niet-mobiel) publiek IP?

Sinds wanneer heeft een SIM-kaartje een IP-adres?
29-09-2020, 23:29 door Anoniem
Door Anoniem:
Door Anoniem:
Staat er vrijwel altijd bij, in de whois informatie
Hoe zie jij dat dan?

en in de hostname (reverse dns).
Als ik een reverse dns lookup doe hier o.b.v. de IP's van twee simkaartjes (verschillende providers) krijg ik juist geen dns terug. Is het terugkrijgen van een reverse DNS juist niet gebruikelijker bij een statisch (niet-mobiel) publiek IP?

Sinds wanneer heeft een SIM-kaartje een IP-adres?

Vind je het nou leuk om te zeiken, of snap je echt niet wat hij geprobeerd heeft ?

Moet werkelijk uitgelegd worden dat het abonnement dat aan de simkaart hangt ervoor kan zorgen dat de provider een internet verbinding geeft aan de telefoon, en dat de schrijver gekeken heeft naar de reverse DNS waarmee zijn telefoon op internet gezien wordt ?

Oftewel - ga met de ene en de andere simkaart in je telefoon , via het mobiele netwerk (niet wifi of tethering) naar bv www.whatismyip.com en kijk wat daar staat over je IP.
Jeez. Wist je dat nou niet, of ben je graag pedant ?
30-09-2020, 09:48 door Anoniem
Door Anoniem:
en in de hostname (reverse dns).
Als ik een reverse dns lookup doe hier o.b.v. de IP's van twee simkaartjes (verschillende providers) krijg ik juist geen dns terug. Is het terugkrijgen van een reverse DNS juist niet gebruikelijker bij een statisch (niet-mobiel) publiek IP?

Reverse DNS zie je tegenwoordig steeds minder, of het nou mobiel internet is of niet. De meeste providers boeit het niet meer om dat allemaal goed in te richten, dus heel veel IPv4 adressen geven gewoon geen reverse DNS terug. Om het over IPv6 nog maar niet te hebben...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.