Digamos que tenemos nuestra computadora dentro de la red local. Nuestra red local está conectada a Internet mediante un enrutador AP + que se conecta al enrutador en otra red que está conectada al ISP. Ahora, me gustaría saber si hay alguna posibilidad de que podamos escuchar el tráfico entre AP + Router y Router (en otra red) desde nuestra red local.
No, no podrá realizar un ataque MITM en el enrutador de borde y su punto de acceso / enrutador. Para realizar un ataque de hombre en medio, debes estar en un segmento de red que permita que tu dispositivo se interponga entre estos dos enrutadores. Como las programaciones ya indicaron, su puerta de enlace es el enrutador / punto de acceso interno, lo que significa que sin ella no puede acceder al enrutador de borde o al tráfico de la ruta. En un MITM está intentando desviar el tráfico a través de usted de alguna manera (en este caso, ¿me imagino que se refiera a ARP Poisoning?), Que es imposible si no puede llegar a uno de sus objetivos sin pasar por el otro.
Para realizar un MITM en estos enrutadores, debería pasar a un segmento de red que se encuentra entre el enrutador de borde y el interno. Lo necesita debido al hecho de que ARP Poisoning se ocupa de una falla en ARP que reside en la segunda capa de TCP / IP. En su caso, no tiene acceso a la segunda capa con la que trabaja el enrutador de borde porque está detrás del enrutador interno.
Posiblemente sí, pero necesitaría implementar bgp-hijacking
Lea otras preguntas en las etiquetas network man-in-the-middle