¿Cable interno / enrutador oculto a la red interna del ISP?

1

Estaba consultando mi enrutador (Thomson TCW750-4) a través del SNMP y me topé con alguna información interesante. Veo que el enrutador en realidad tiene cinco configuraciones de red separadas operativas:

  1. Loopback (IP del enrutador: 127.0.0.1 )
  2. Red local (IP del enrutador: 192.168.1.1 , Subred: 255.255.255.0 )
  3. Red local 2 (IP del enrutador: 192.168.100.1 , Subred: 255.255.255.0 )
  4. Red WAN de banda ancha (enrutador IP: 109.X.X.X - dinámico, Subred: 255.255.252.0 )
  5. Red interna del ISP (IP del enrutador: 172.21.X.X - estática, subred: 255.255.248.0 )

(He ocultado partes de las direcciones por razones de privacidad con X)

Ahora estoy interesado en esta red número 5. Realmente no estoy seguro de si se llama 'red interna ISP', eso es lo que básicamente creo que es. ¡Desde mi computadora conectada al enrutador no puedo acceder a otras direcciones en esa red, pero puedo acceder a la página de configuración de mi enrutador a través de esa dirección de la misma manera que lo hago sobre 192.168.1.1! Sin embargo, dentro de la configuración del enrutador hay una página de prueba de ping y, a través de ese ping, puedo hacer ping a otras máquinas dentro de la red 172.X.X.X.

Así que mis preguntas son: ¿Para qué sirve esta red? ¿Es esencial que la red de cable funcione correctamente? ¿Está ahí para que mi ISP pueda acceder a la configuración de mi enrutador? ¿Pueden otros usuarios en la red acceder a la configuración de mi enrutador a través de esta red? ¿Cómo?

Intenté responder a la última pregunta probando, pero haga lo que haga (por ejemplo, configurar la red de mi PC para que esté en ese rango de red) no puedo acceder (hacer ping) a ninguna otra máquina en ese rango. Sin embargo, hacer ping desde la página de prueba del enrutador no funciona. Entonces, o el enrutador está bloqueando el tráfico de la red local a esa red (lo que sería una medida de seguridad) o no sé cómo configurar las cosas correctamente. Lo que creo que definitivamente funcionaría es que, si alguien logró clonar su módem por cable en una máquina enrutadora más capaz que ejecute DD-WRT, por ejemplo, básicamente podría alcanzar esta red.

Sin embargo, me interesaría si es posible llegar a esta red incluso a través de estos enrutadores primitivos que el ISP está brindando a sus usuarios (el enrutador Thomson mencionado y la segunda opción que potencialmente pueden obtener los usuarios es un Scientific Atlanta DPC2203) tipo de configuracion

Descargo de responsabilidad: principalmente estoy investigando esto para saber si mi red personal es vulnerable o no.

    
pregunta Ivan Kovacevic 27.10.2013 - 17:14
fuente

1 respuesta

3

Las direcciones IP que comienzan con 172.21 están en el bloque "172.16 / 12", reservadas para redes privadas por RFC 1918 . Es plausible que:

  • Los enrutadores del ISP son de hecho parte de una red privada mantenida por el ISP.
  • El ISP usa esa red privada para hablar con los enrutadores, por ejemplo. para reiniciar o configurarlos de forma remota.
  • Los enrutadores están configurados no para enrutar paquetes entre esa red privada y el resto del mundo, incluida Internet, y la red local en el lado del cliente (el 192.168. *. *). Esto no es sorprendente, ya que se supone que esa red es privada.

¿Cómo exactamente el enrutador evita los intercambios de paquetes entre la red del ISP (172.21) y la red local (192.168) es una pregunta abierta? Es posible que el enrutador sea muy básico a ese respecto. La mayoría de estos enrutadores se ejecutan en un sistema operativo tipo Unix, a menudo un derivado de VxWorks o Linux. Supongamos un Linux. Linux mantiene una tabla de enrutamiento, que le diría algo como:

  • Hay una red local con direcciones IP 172.21.X.Y / 21 en la interfaz eth0 ; cuando un paquete es para esa dirección, envíelo al eth0 .
  • Hay una red local con direcciones IP 192.168.1.Z / 24 en la interfaz eth1 .

(Use netstat -rn en una máquina con Linux para ver esa tabla.)

Si configura su PC para que asuma una dirección 172.21.U.V, pero aún esté conectada en eth1 , entonces puede llevar una solicitud ICMP dirigida a otra dirección 172.21.X.Y a la atención del enrutador; pero incluso si el enrutador acepta reenviarlo a la máquina de destino, y la máquina de destino responde, la respuesta será para 172.21.UV, y el enrutador no la volverá a emitir, o solo en eth0 , por lo que no lo veo Esta es la razón por la que configurar su PC con una dirección interna no le permitirá ver nada al respecto.

De manera similar, si mantiene su máquina con su dirección 192.168.1.Z y envía su solicitud de ping desde ese punto, entonces el enrutador la verá y posiblemente la reenviará a la red 172.21.X.Y. Pero luego, la respuesta se enviará a 192.168.1.Z como se ve desde la máquina de destino , que no será su máquina, sino posiblemente una máquina en la red interna de otro cliente. O tal vez irá a la puerta de enlace predeterminada de esa máquina de destino, es decir, a Internet. Internet no sabe que 192.168.1.Z está en su casa, por lo que no verá la respuesta de todos modos.

Si vuelve a flashear su enrutador con algo como DD-WRT, entonces es posible que pueda acceder a esa red, excepto si el re-flasheo destruyó algunas credenciales que el enrutador estaba usando para conectarse a la red del ISP en primer lugar. Es posible que tenga más suerte si encuentra un agujero explotable en el enrutador, lo que le permite secuestrarlo sin reiniciarlo : en ese caso, parece altamente plausible que esto le dé acceso de red a todos los demás sistemas en esta red privada, incluyendo (probablemente) los enrutadores de otros clientes. En ese momento, los riesgos dependen mucho de cómo las personas del ISP se autentiquen con los enrutadores cuando desean ejecutar tareas administrativas (por ejemplo, actualizaciones de firmware). Ahora mismo tienes cero información sobre el tema. Para un atacante, usar esta red privada puede ser útil porque un enrutador de destino (el que está en la casa de otra persona ) es accesible desde Internet pero a través de los firewalls ISP y la red privada podría permitir trabajar alrededor de dichos firewalls.

Un punto notable es que su enrutador ve una máscara de red de 255.255.248.0 en esa red 172.21.X.Y: eso es espacio para aproximadamente 2000 direcciones IP como máximo. Por lo tanto, esta red privada probablemente se use solo para un pequeño subconjunto de enrutadores de cable de ese ISP.

    
respondido por el Tom Leek 28.10.2013 - 16:27
fuente

Lea otras preguntas en las etiquetas