¿Qué ataques puede realizar una puerta de enlace de subred en la subred?
Por ejemplo, mi dirección ip4 es 192.168.116.34 y la puerta de enlace es 192.168.116.111.
¿Cuáles son las amenazas a las que estoy expuesto de una persona sentada en 192.168.116.111? o si alguien ha cambiado su ipv4 a 192.168.116.111?
Esta es una pregunta difícil, ya que la respuesta a esta pregunta en un entorno corporativo probablemente será diferente a la de un hogar.
Un atacante que tenga acceso a la misma vlan / subred en la que se encuentra es generalmente muy peligroso. Si ignoro que la computadora puede probar muchos trucos que solo funcionan con acceso local (ataques de Arp en el interruptor, falsificación de computadoras, fuerza bruta detrás del firewall) diría que es más vulnerable a los ataques de MiTM y DNS.
Para DNS: por lo general, el enrutador doméstico se configura como el reenvío de DNS a los resolutores recursivos del ISP. Si ahora posee el DNS, puede crear sitios web falsos y apuntar a personas hacia ellos. Sitio de Banca Falsa, por ejemplo, y robar sus creditos bancarios. Busque siempre el símbolo Https en su navegador.
MiTM se puede hacer creando una ruta en la puerta de enlace a otro dispositivo que actuará como un proxy y, efectivamente, como un host MiTM. Luego, el tráfico se puede eliminar de SSL, los ataques que se utilizan contra él solo son posibles en esta situación, etc.
Tener tu gateway obtener "propiedad" es muy peligroso.
Lea otras preguntas en las etiquetas network