Grundlagen von IP-Adressen: Was Sie wissen sollten
IP-Adressen sind ein wesentlicher Bestandteil des Internets. Sie können jedoch ein potenzielles Sicherheitsrisiko darstellen, wenn sie in die falschen Hände geraten.
Eine IP-Adresse ist eine lange Zahlenfolge, die jedem Gerät zugeordnet wird, das sich mit einem Netzwerk verbindet und das Internetprotokoll (IP) zur Kommunikation nutzt. Sie fungiert wie eine digitale Postanschrift für Ihr Zuhause oder Ihren Arbeitsplatz.
Das Internetprotokoll funktioniert, indem es Informationen in einzelnen Datenpaketen über das Netzwerk überträgt. Jedes Paket enthält die eigentlichen Daten des Absenders sowie einen Header mit Metadaten.
Zu den im Paketheader gespeicherten Informationen gehören die IP-Adresse des sendenden Geräts und die IP-Adresse des Zielgeräts. Router und andere Netzwerkgeräte nutzen diese Angaben, um sicherzustellen, dass die Pakete ihren Bestimmungsort erreichen.
Wie DNS Domainnamen in IP-Adressen übersetzt
In der Regel geben Nutzer keine IP-Adressen in die Browser-Suchleiste ein, sondern verwenden stattdessen Domainnamen wie beispielsweise google.de oder spiegel.de. Das Domain Name System (DNS), ebenfalls ein Teil der Internet Protocol Suite, sorgt dafür, dass Anfragen, die Domainnamen verwenden, an die richtige IP-Adresse geleitet werden.
DNS kann man sich als eine nutzerfreundliche Ebene über der IP-Adressen-Infrastruktur vorstellen. Die IP-Adresse ist jedoch nach wie vor die Grundlage für die Identifizierung von Geräten im Internet. Es ist auch möglich, dass ein Domainname in bestimmten Fällen mehreren Servern mit unterschiedlichen IP-Adressen zugeordnet ist.
IPv4 vs. IPv6: Die Unterschiede
Es existieren zwei Versionen von IP-Adressen: IPv4 und IPv6. Sie unterscheiden sich in ihrem Format, wobei der wesentliche Unterschied darin besteht, dass IPv6 deutlich mehr (2128) einzigartige Adressen ermöglicht als IPv4 (232).
IPv4-Adressen bestehen aus vier durch Punkte getrennten Zahlenblöcken, zum Beispiel: 192.168.1.100. Jeder Block, geschrieben als Dezimalzahl, repräsentiert eine 8-Bit-Binärzahl im Bereich von 0 bis 255.
Computer verarbeiten Zahlen grundsätzlich in binärer Form (mit Nullen und Einsen), und jede Zahl in einer IPv4-Adresse ist eine 8-Bit-Binärzahl. Daher darf keine Zahl größer als 255 (11111111 binär) sein.
IPv4-Adressen sind seit 1983 in Gebrauch. Die neuere Version IPv6 verdrängt IPv4 langsam. Eine IPv6-Adresse könnte so aussehen: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Statt vier Zahlenblöcken gibt es bei IPv6 acht, die durch Doppelpunkte getrennt sind. Diese Zahlen sind in hexadezimaler Notation (Basis 16) dargestellt, wobei die Buchstaben A-F die Zahlen 10-15 repräsentieren. Jede dieser Zahlen ist eine 16-Bit-Binärzahl. Der Hauptgrund für die Entwicklung von IPv6 ist der deutlich größere Adressraum.
IPv4-Adressen sind 32-Bit-Zahlen, was zu den oben genannten 232 (ca. 4,3 Milliarden) möglichen Adressen führt. Diese Anzahl erschien in den Anfangstagen des Internets ausreichend, erwies sich jedoch als zu gering, als die Anzahl der internetfähigen Geräte stark anstieg.
Die Befürchtung, dass die IPv4-Adressen knapp werden könnten, trieb die Entwicklung von IPv6 voran. IPv6-Adressen sind 128-Bit-Zahlen, was 2128 mögliche Adressen ergibt, eine Zahl mit 39 Stellen (340 Sextillionen).
Obwohl IPv6 langsam an Bedeutung gewinnt, sind IPv4-Adressen immer noch weit verbreitet. Dies hängt auch damit zusammen, wie IP-Adressen vergeben werden und wie private Netzwerke mit ihren eigenen, eingeschränkten IP-Adressen funktionieren.
Wie werden IP-Adressen zugeteilt?
Die Internet Assigned Numbers Authority (IANA) teilt IP-Adressen hierarchisch zu. Sie ist die oberste Instanz in dieser Hierarchie. Die IANA weist Blöcke von IP-Adressen an regionale Internetregistrierungen (RIRs) zu (eine Übersicht, welche Adressbereiche zu welchen Regionen gehören, finden Sie hier).
Die RIRs weisen kleinere Blöcke an nationale Registrierungen (NIRs) usw. weiter, bis hin zu Blöcken, die schließlich an einzelne Internet Service Provider (ISPs) gehen, zu denen auch Mobilfunkanbieter gehören. ISPs sind es, die einzelnen Geräten IP-Adressen zuweisen, und dies kann auf verschiedene Arten geschehen.
Statische vs. dynamische IP-Adressen
Eine statische IP-Adresse ist eine Adresse, die einem Gerät vom ISP dauerhaft zugewiesen wird. Wenn Ihr Computer beispielsweise die Adresse 192.168.1.100 erhält, behält er diese Adresse bei, solange Sie es wünschen. Statische IP-Adressen sind wichtig für Geräte, die im Internet leicht auffindbar sein müssen, wie Webserver oder Game-Server. ISPs berechnen in der Regel eine zusätzliche Gebühr für eine statische IP-Adresse.
Aus Sicht des ISP, der nur eine begrenzte Anzahl von IPv4-Adressen zu vergeben hat, ist ein Nachteil der Vergabe einer statischen Adresse, dass diese Adresse solange für niemand anderen verfügbar ist. Die meisten Nutzer benötigen jedoch eine Adresse nur dann, wenn sie tatsächlich auf das Internet zugreifen. Für diese Nutzer verwenden ISPs dynamische IP-Adressen, indem sie einem Gerät bei jeder Verbindung eine neue Adresse zuweisen. Diese Adresse wird dann wieder in den Pool verfügbarer Adressen zurückgegeben, wenn das Gerät die Verbindung trennt. Dieses Verfahren hilft, IP-Adressen zu sparen. Wenn ein ISP eine Million Kunden hat, aber nur die Hälfte davon gleichzeitig online ist, benötigt der ISP nicht eine Million Adressen in seinem Pool.
Für IPv4-Netzwerke wird die dynamische Zuweisung von IP-Adressen über das Dynamic Host Configuration Protocol (DHCP) geregelt, das den Prozess weitgehend automatisiert und sicherstellt, dass nicht zwei Geräten gleichzeitig die gleiche Adresse zugewiesen wird.
IPv6 wurde entwickelt, um die zustandslose automatische Konfiguration von IP-Adressen (SLAAC) zu unterstützen, bei der ein Gerät seine Adresse selbst aus dem verfügbaren Pool bezieht, wenn es sich mit dem Netzwerk verbindet. Es gibt aber auch DHCPv6, eine aktualisierte Version von DHCP, die den Netzbetreibern mehr Kontrolle gibt.
Öffentliche und private IP-Adressen
Bisher haben wir über IP-Adressen gesprochen, als gäbe es einen globalen Satz von Adressen ohne Wiederholungen. Das stimmt jedoch nicht ganz. Tatsächlich trifft dies wahrscheinlich auf die meisten Geräte, die Sie täglich verwenden, nicht zu, und nicht alle der 4,3 Milliarden IPv4-Adressen sind für öffentlich verbundene Geräte verfügbar.
Ein typisches Heim- oder Firmennetzwerk ist über einen Router mit dem öffentlichen Internet verbunden, und dieser Router erhält vom ISP eine öffentliche IP-Adresse. Aus der Perspektive der Außenwelt scheint der gesamte Datenverkehr von Geräten in diesem lokalen Netzwerk von dieser einen öffentlichen IP-Adresse zu kommen. Innerhalb des Netzwerks hat jedoch jedes Gerät (einschließlich des Routers) eine private IP-Adresse, die in der Regel vom Router über DHCP vergeben wird.
Diese Adressen gelten als privat, da sie nur zum Weiterleiten von Paketen innerhalb des lokalen, privaten Netzwerks verwendet werden und von niemandem außerhalb dieses Netzwerks gesehen werden können. Dadurch kann dieselbe private IP-Adresse in unendlich vielen Netzwerken verwendet werden, ohne Verwirrung zu stiften. Es gibt spezielle Blöcke von IP-Adressen, die für die Verwendung in privaten Netzwerken reserviert sind (für kleine Heimnetzwerke sind Adressen, die mit 192.168 beginnen, üblich).
Der Router hat die Aufgabe, die Quell- und Ziel-IP-Adressen in den Headern jedes Datenpakets bei der Übertragung zwischen dem privaten Netzwerk und dem öffentlichen Internet anzupassen. Dieser Prozess wird als Network Address Translation (NAT) bezeichnet.
Es gibt verschiedene NAT-Methoden. Eine häufige Methode ist die Zuweisung eines Netzwerkports an jedes Gerät im internen Netzwerk. Diese Portinformationen bestimmen das endgültige Ziel der eingehenden Pakete, die alle an die öffentliche IP-Adresse des Routers adressiert sind.
Diese Erläuterungen beziehen sich speziell auf IPv4-Adressen. Die Verbreitung von privaten Netzwerken hat maßgeblich dazu beigetragen, die Knappheit von IPv4-Adressen zu mildern, selbst wenn die Anzahl der Geräte pro Haushalt stark ansteigt.
IPv6-Adressen sind hingegen so zahlreich, dass man davon ausgeht, dass private Netzwerke nach der universellen Einführung von IPv6 unnötig werden. Wenn Sie jedoch ein privates internes IPv6-Netzwerk über eine IPv4-Verbindung mit dem Internet verbinden möchten, können Sie auch private IPv6-Adressbereiche verwenden.
Da Sie dies auf einem mit dem Netzwerk verbundenen Gerät lesen, fragen Sie sich vielleicht, was Ihre eigene IP-Adresse ist. Viele Webseiten, wie z.B. wdzsoft.com/en/what-is-my-ip können Ihnen diese Information geben.
Wenn Ihr Gerät mit einem lokalen Netzwerk verbunden ist, erhalten Sie jedoch die öffentliche IP-Adresse Ihres Routers als Ergebnis. Um Ihre private IP-Adresse in Ihrem lokalen Netzwerk herauszufinden, müssen Sie die Netzwerkeinstellungen Ihres Geräts konsultieren. Webseiten wie Lifehacker erläutern die erforderlichen Schritte für Windows, macOS, iOS und Android.
Kann jemand meine IP-Adresse herausfinden?
Wenn Sie im Internet surfen, geben Sie Ihre IP-Adresse an jede Webseite oder jeden Dienst weiter, den Sie besuchen. Andernfalls könnten diese Ihnen keine Daten senden.
Ihre IP-Adresse wird in den Serverprotokollen der Webseiten gespeichert, die Sie besuchen. Wenn Sie interaktive Funktionen dieser Webseiten nutzen, wie das Verfassen von Kommentaren in einem Blog, der identifizierende Informationen enthält, kann Ihre IP-Adresse direkt mit Ihnen in Verbindung gebracht werden.
Diese Serverprotokolle sind jedoch nicht öffentlich und es gibt Datenschutzgesetze, die diese Informationen schützen sollen. Ein Angreifer, der einen Webserver erfolgreich hackt, kann jedoch leicht auf diese Protokolle zugreifen. Es gibt andere Techniken, mit denen ein Angreifer versuchen kann, Ihre IP-Adresse zu ermitteln, z.B. durch das Anzapfen Ihres Netzwerkrouters oder durch den Zugriff auf Ihr WLAN. (Früher enthielten E-Mail-Nachrichten die IP-Adresse des Absenders im Header, was heute bei webbasierten Diensten wie Gmail nicht mehr der Fall ist.)
Was kann jemand mit meiner IP-Adresse anfangen?
Möglicherweise denken Sie, dass Sie für Hackerangriffe kein lukratives Ziel sind. Da aber immer mehr Menschen von zu Hause aus mit privater Internetverbindung arbeiten, sollten wir alle vorsichtiger sein.
Ein Angreifer kann Ihre IP-Adresse verwenden, um personalisierte Spam-Mails zu versenden, gezielte DDoS-Angriffe durchzuführen oder Ihre Adresse zu fälschen, um sich als Sie auszugeben. Da die meisten öffentlichen E-Mail-Adressen helfen können, den Standort einer Person mindestens auf eine Stadt einzugrenzen, kann eine IP-Adresse Bestandteil der OPSEC (Operations Security) eines Angreifers sein, während er versucht, personenbezogene Daten über Sie zu sammeln.
So verstecken Sie Ihre IP-Adresse mit einem VPN
Ihre IP-Adresse kann viel über Sie verraten. Sie gibt z.B. Ihren ungefähren geografischen Standort preis. Es gibt gute Gründe, diese Information zu verbergen. Eine Möglichkeit ist die Nutzung eines Virtual Private Network (VPN). Ein VPN kann einen verschlüsselten Tunnel über das öffentliche Internet von Ihrem Gerät zu einem privaten Netzwerk aufbauen, das vom VPN-Anbieter gehostet wird. Dies ist ähnlich wie die Verbindung zu Ihrem Heimnetzwerk, mit dem Unterschied, dass sich der Netzwerkrouter am anderen Ende der Welt befinden kann. Für externe Webseiten ist Ihre IP-Adresse dann die des VPN-Hosts. IP-Adressen bieten nur begrenzt Schutz, aber VPNs bieten eine Möglichkeit, dies zu umgehen.
VPN-Tunnel können auch vom Ursprungs- zum Zielgerät aufgebaut werden, vorausgesetzt beide Geräte sind mit kompatibler VPN-Software ausgestattet. Viele Unternehmen unterstützen VPN-Gateways, die Tunnel zwischen dem Unternehmen und Remote-Geräten mit entsprechender Software aufbauen.
Was sind Subnetze und Subnetzmasken?
IP-Adressen sind hierarchisch strukturiert. Im Allgemeinen geben die Zahlen auf der linken Seite an, in welchem Netzwerk sich das Gerät befindet, während die Zahlen auf der rechten Seite das spezifische Gerät identifizieren. Das Internetprotokoll definiert jedoch nicht, wo die Grenze zwischen diesen beiden Bereichen liegt. Zusätzlich können einige Bits einer Adresse zur Identifizierung eines Subnetzwerks verwendet werden.
Router bestimmen, welche Teile einer IP-Adresse sich auf Netzwerke, Subnetze und Geräte beziehen, mithilfe einer Subnetzmaske. In IPv4 ist eine Netzwerkmaske eine 32-Bit-Zahl, die wie eine IP-Adresse aufgebaut ist, mit allen Einsen links und allen Nullen rechts. Die Trennlinie zwischen den Einsen und Nullen definiert die Trennung innerhalb einer IP-Adresse im Adressraum der Subnetzmaske. Das genaue Verständnis erfordert binäre Operationen. Bei IPv6 ist das Subnetting einfacher und beinhaltet meist das Abschneiden von Ziffern, um Adressbereiche als Subnetze zu kennzeichnen.
Subnetzinformationen sind nicht im Paketheader enthalten und auch den Quell- und Zielgeräten nicht bekannt. Sie werden von Routern und anderer Infrastruktur genutzt, die anhand der IP-Adressen bestimmen, wie Pakete an die richtigen Geräte in den entsprechenden physischen Netzwerken weitergeleitet werden. Durch Subnetting kann ein Netzwerkadministrator beispielsweise einen sequenziellen Block von IP-Adressen nehmen und sie über drei separate physische Subnetzwerke verteilen. Das Paket selbst muss diese Subnetzwerke nicht kennen; der Router verwendet seine Nachschlagetabellen, um zu ermitteln, wohin das Paket gesendet werden soll.