“O IP é do computador ou da conexão? Ou o IP é dos dois? Se eu mudar de computador, mudo de IP? Ou o IP é da conexão, e se me desconectar e depois reconectar, o número muda?” Estas são dúvidas de um leitor de Linha Defensiva e, provavelmente, de vários internautas que estão iniciando o contato com a rede.
O endereço de IP (Internet Protocol) é um número dado à conexão. Um mesmo computador pode inclusive ter mais de um endereço IP — depende da configuração da rede. O IP também pode ser fixo ou dinâmico (que muda a cada reconexão), o que também depende do seu provedor e do serviço contratado.
A maioria dos serviços de Internet oferecem IPs dinâmicos, porque a maioria dos usuários não precisa de um IP fixo. Somente servidores (como os que hospedam websites) é que necessitam de um endereço fixo. Além disso, um IP fixo está “morto” — mesmo quando um usuário não está conectado, ele não pode ser associado a outro computador para evitar conflitos de rede. Como alguns provedores não possuem um endereço IP para todos os clientes, a “rotação” de IPs desocupa os endereços quando o usuário se desconecta. Desta forma, as conexões com a Internet são até mais eficientes do que se todos os usuários tivessem IPs fixos.
Alguns provedores também oferecem IPs “falsos”, isto é, fora dos blocos aceitos na Internet. Seu IP parecerá fixo porque ele é do seu provedor, mas na verdade ele é falso e não funcionará para uma conexão sem que passe pelo seu provedor antes. Serviços de Internet via rádio costumam utilizar sistemas assim, o que causa problemas com softwares de compartilhamento de arquivos (como eMule, BitTorrent) e também em transferências DCC via IRC.
Invasões
Outra dúvida muito comum para quem está começando a entender a Internet é: computadores podem ser invadidos somente pelo IP?
Não é possível invadir um computador “pelo IP”. Existe um texto “histórico” na Internet chamado Invasão por IP, mas na verdade a “invasão” descrita no texto geralmente ocorre pelo serviço de compartilhamento de arquivos do Windows, ou seja, a brecha explorada é a configuração incorreta do compartilhamento e não o endereço IP em si. O IP é apenas um endereço, como uma rua, CEP e o número de uma casa. Se quiser assaltá-la, você vai precisar passar por outras barreiras — só o endereço não basta. (Note que o endereço IP não está associado ao endereço da sua casa e sim ao do seu provedor, porque o IP é dele.)
Para que um hacker consiga invadir um computador, além de seu endereço na rede (o IP), ele precisará que um serviço rodando na máquina (o compartilhamento de arquivos, por exemplo) tenha uma brecha, como um erro de configuração, e também que esse serviço esteja aberto para a Internet, sem um firewall que o proteja. (Leia o artigo Entenda as Invasões para saber mais.)
A maioria das invasões na Internet não possuem alvos específicos: os criminosos apenas utilizam scanners de rede para verificar quais endereços IP são vulneráveis. Se o seu micro pode ser invadido, é bem provável que ele já tenha sido há muito tempo, por algum criminoso qualquer utilizando um scanner que varre os endereços IP em busca de falhas. Lembre-se de que seu endereço IP muda a cada vez que você se conecta à internet, o que significa que mudar de “endereço” é muito fácil: basta reconectar seu computador. Mas isso ainda não lhe protege dos scanners, pois eles procuram por falhas em blocos inteiros e não em endereços específicos.
Note que ataques chamados DoS (negação de serviço) não exploram falha nenhuma. O ataque consiste apenas em sobrecarregar sua conexão. Para a maioria dos usuários domésticos, a maneira mais fácil de sair de um ataque como esse é reconectar o computador à Internet — com isso você ganha um novo endereço IP e se livra do ataque. Se você estiver em um serviço de IP fixo, é necessário entrar em contato com o provedor, que tomará medidas para remediar a situação.
Banda larga
Outra dúvida comum é sobre banda larga — muitos usuários não sabem se, com uma conexão de alta velocidade, conectam-se à Internet por um IP fixo ou dinâmico. Nem qual é mais seguro.
Existem serviços banda larga empresariais, em que o IP é fixo. Alguns assinantes antigos de serviços ADSL domésticos também recebiam um endereço fixo, mas atualmente todos os serviços ADSL (com exceção dos planos empresariais) funcionam com IP dinâmico. Alguns serviços de Internet em banda larga via rádio funcionam com um IP “falso” que parece fixo, mas na verdade não é um endereço válido. Tudo depende do serviço que você contratou.
De qualquer forma, independentemente da conexão, é sempre mais fácil invadir um computador desatualizado. Falando especificamente do tipo de conexão, alguns provedores de Internet via rádio não tomam conta da configuração de conexão dos clientes e permitem que eles sejam invadidos por outros clientes, o que é perigoso. Busque manter seu micro sempre atualizado e desativar o serviço de compartilhamento de arquivos na placa de rede wireless utilizada na conexão (como sugere o artigo Proteja seu PC).
Já em ADSL, algumas companhias de telefone bloqueiam portas onde rodam serviços comumente usados em invasões (como o compartilhamento de arquivos exemplificado acima). Outro recurso útil de vários modems ADSL é um Modo Roteador onde o IP da conexão fica com o modem e o modem associa um IP falso para o seu computador, assim como os serviços via rádio, mas a rede interna será só do seu micro e assim os outros clientes ADSL não vão poder acessar seu computador. Esse modo de conexão é mais seguro porque todas as tentativas de invasão serão recebidas pelo seu modem e não pelo seu computador. Como o modem dificilmente roda algum serviço que pode ser invadido, é mais difícil alguém conseguir comprometer sua máquina. Note que, caso você utilize essa configuração, qualquer bloqueio de conexão “incoming” (vinda da Internet) do seu firewall fica nulo, pois o modem já bloqueará tudo para você.
Linha Defensiva 
Fiquei sabendo desse artigo no BlogBits. Trabalho com Webdesign e com servidores, e vários cliente me fazem perguntas que esse artigo esclarece de forma clara e simples. Nota 10!
Parabéns para a Equipe do Linha Defensiva!
CurtirCurtir
otimo artigo, ate um leigo como eu consegue entender, parabens
CurtirCurtir
Certo ! Perfeito e esclarecedor.
Mas eu tenho uma observação !
Muita gente o sistema de compartilhamento de diretórios com a rede interna ativados para a internet inteira. Nesses casos, uma simples busca por ips ativos na internet permite tentar acessar computadores atualmente conectados e mal configurados (ou seja, configurados para qualquer usuário acessar a máquina).
Isso não é uma invasão forçada. É entrar pela porta da frente. É simples uso dos recursos mal configurados do computador.
Quero deixar isso registrado até como alerta para que os usuários verifiquem os serviços/programas ativos no seu próprio computador.
Seja qual for o sistema operacional, a maior parte das ditas “invasões” a computadores pessoais são na verdade uso de recursos não configurados e não explorações de falhas do sistema.
CurtirCurtir
Erick
Exato. Este é o chamado Invasão por IP. No Windows 98 (onde não tem autenticação decente) é possível configurar um escopo que limita isso, mas geralmente é mais fácil simplesmente desativar o serviço na conexão com a Internet e deixá-lo somente na rede interna.
CurtirCurtir
Muito bem explicado, tirou todas as dúvidas minhas e, tenho certeza, de muitos outros internautas. Parabéns e obrigado pela explicação.
CurtirCurtir
Muito bem explicado, tirou muitas dúvidas minhas,só fiquei com uma dúvida.
Quando eu estou usado uma conexão ADSL com IP dinâmico é só eu desligar e religar o modem pra gerar um novo IP?
CurtirCurtir
César
Isso mesmo!
CurtirCurtir
O firewall do Windows XP é seguro? Posso confiar nele pra proteger minha conexão a Internet ADSL mesmo tendo o sistema atualizado?
CurtirCurtir
Mateus
O firewall do Windows XP é pior do que o roteador do modem ADSL. Isso porque muitos trojans e bots alteram a configuração do firewall para que este permita o acesso do código malicioso à Internet, coisa que os trojans não conseguem, em sua maioria, fazer com o modem.
Se você tem ADSL, utilize o modem no modo Roteador. Se você precisa monitorar também as conexões de saída, instale um firewall que não o do Windows XP, pois ele é muito fácil de ser burlado.
CurtirCurtir
Eu tenho compartilhamento de rede doméstica e um modem roteador. Contudo no compartilhamento – segurança eu autorizo ‘todos’, será que devo mudar isso? para especificamente os outros nominados operadores?
Obrigado,
Sílvio
CurtirCurtir
silvio mattos
Se o modem está configurado como roteador, o tráfego da rede de fora não é direcionado para a rede de dentro e assim não é possível que alguém na internet acesse seus compartilhamentos, indiferentemente do acesso configurado.
CurtirCurtir
Possuo ADSL com um modem e um roteador Linksys. Até que ponto há segurança nessa configuração contra instrusos? Outra pergunta: quando utilizo a rede desmilitarizada – DMZ, a conexão fica aberta para o IP que ela é redirecionada? Grato.
CurtirCurtir
Possuindo ADSL é Roteador é aconselhável que mantenha-os com firmwares atualizados, apenas verifique DNS do seu modem, já no roteador é interessante ativar as opções de segurança, visto que hoje temos recursos bons nesses aparelhos, deixe seu firewall do roteador ativado.
Já a DMZ é uma rede que, na minha opinião, deveria estar fora de uso sendo que ela é uma zona sem proteção, quando utilizada tem de haver um ótimo controle das redes, de preferência usando um firewall pra isso. ;)
CurtirCurtir
Uma dúvida, então a máquina (computador) não tem um IP?
Se a máquina tiver um IP, podem achar o endereço da sua residência? E tem como trocar esse IP?
CurtirCurtir
em uma conexão 3g o ip é fixo ou dinamico ?
CurtirCurtir