¿Estoy conectado a mi enrutador y quiero saber si es posible detectar datos de un enrutador que está sobre mi enrutador?
No puede oler pasivamente los paquetes que no pasan a través de la parte de la red que controla, no.
Sin embargo, los atacantes a veces usan un tipo de ataque relacionado, donde comprometen al enrutador o a los hosts de la red de destino para hacer que envíen paquetes donde no deberían. Entonces se pueden oler pasivamente.
¿Cómo detectar datos de un enrutador ascendente?
Es un poco como rastrear las idas y venidas de tus vecinos y sus invitados en el primer piso, mientras vives en un apartamento en el segundo piso.
Técnicamente no puedes . De ninguna manera. Nada Este problema , tal como está, no tiene solución. No hay soluciones.
Pero ¿quizás puedas cambiar el problema un poco?
convenza al enrutador para que haga eco del tráfico hacia su host ("interfaz promiscua virtual", "inspección remota de paquetes", etc.). Es el equivalente a sobornar al portero del bloque de apartamentos para que lo llame por teléfono tan pronto como alguien entra por la puerta al nivel del suelo. Como los enrutadores no se pueden sobornar fácilmente, necesita un acceso de administrador en el enrutador.
confunda los asuntos y haga que los hosts relevantes crean que quienquiera que busquen en el enrutador ascendente es en realidad usted . Esto equivale a intercambiar las etiquetas de nombre DNS en el timbre de la puerta para que los invitados de sus vecinos hagan sonar su puerta. Luego tienes que redireccionar los paquetes en la ruta correcta y esperar que nadie huela nada a pescado. Ayuda si tiene que lidiar con alcohólicos terminales.
tal vez no esté interesado en los detalles exactos pero en otra medida aproximada ("¡están de fiesta otra vez!"). En ese caso, a menudo sucede que cualquier cosa que ocurra en el sentido ascendente puede ser recogida o estimada hacia abajo; el retraso promedio del paquete puede variar, algunas consultas MAC falsificadas evocan respuestas diferentes, etc. Puede llamar al ascensor cada cinco minutos; si no responde, significa que alguien lo está utilizando; No es un invitado tuyo, así que es de tus vecinos. Del mismo modo, no en todos enrutadores sino en varios (mejor si es barato), el enlace descendente bajo tensión se comportará de manera diferente dependiendo de si hay también tráfico desde aguas arriba (los enrutadores caros cargarán con lo que sea que les arroje sin la menor contracción). Por supuesto, tal comportamiento no es probable que pase desapercibido.
toca el apartamento de los vecinos. Lo que es similar al caso "sobornar al enrutador", excepto que esto es aún peor, ahora necesita instalar un código malicioso en el enrutador ascendente para aprovechar su tráfico. Dicho código existe para muchos enrutadores, por lo que si está en el lado defensivo de la pregunta, ¿hay alguien que no lo esté? , debe contemplar el posible riesgo. Un enrutador moderno, bien cuidado y bien mantenido minimizará este riesgo. Cambiar el acceso predeterminado (si corresponde) en el enrutador debería haber sido la primera prioridad después de su compra.
La supervisión de las estadísticas y los signos vitales del enrutador en sentido ascendente contribuirá en gran medida a identificar posibles anomalías. Algunos enrutadores también permiten la descarga de la configuración desde una dirección segura, para que pueda ser tachada e identificada con huellas dactilares periódicamente.
Por lo general, solo puede "rastrear" los datos que pasan por los dispositivos (y por lo tanto las conexiones) a los que tiene acceso. A menos que pueda redireccionar el tráfico (utilizando redirecciones ICMP o algo así) de otros "clientes" para que pasen por su dispositivo primero, será muy difícil, si no imposible, hacerlo.