Estaba consultando mi enrutador (Thomson TCW750-4) a través del SNMP y me topé con alguna información interesante. Veo que el enrutador en realidad tiene cinco configuraciones de red separadas operativas:
- Loopback (IP del enrutador: 127.0.0.1 )
- Red local (IP del enrutador: 192.168.1.1 , Subred: 255.255.255.0 )
- Red local 2 (IP del enrutador: 192.168.100.1 , Subred: 255.255.255.0 )
- Red WAN de banda ancha (enrutador IP: 109.X.X.X - dinámico, Subred: 255.255.252.0 )
- Red interna del ISP (IP del enrutador: 172.21.X.X - estática, subred: 255.255.248.0 )
(He ocultado partes de las direcciones por razones de privacidad con X)
Ahora estoy interesado en esta red número 5. Realmente no estoy seguro de si se llama 'red interna ISP', eso es lo que básicamente creo que es. ¡Desde mi computadora conectada al enrutador no puedo acceder a otras direcciones en esa red, pero puedo acceder a la página de configuración de mi enrutador a través de esa dirección de la misma manera que lo hago sobre 192.168.1.1! Sin embargo, dentro de la configuración del enrutador hay una página de prueba de ping y, a través de ese ping, puedo hacer ping a otras máquinas dentro de la red 172.X.X.X.
Así que mis preguntas son: ¿Para qué sirve esta red? ¿Es esencial que la red de cable funcione correctamente? ¿Está ahí para que mi ISP pueda acceder a la configuración de mi enrutador? ¿Pueden otros usuarios en la red acceder a la configuración de mi enrutador a través de esta red? ¿Cómo?
Intenté responder a la última pregunta probando, pero haga lo que haga (por ejemplo, configurar la red de mi PC para que esté en ese rango de red) no puedo acceder (hacer ping) a ninguna otra máquina en ese rango. Sin embargo, hacer ping desde la página de prueba del enrutador no funciona. Entonces, o el enrutador está bloqueando el tráfico de la red local a esa red (lo que sería una medida de seguridad) o no sé cómo configurar las cosas correctamente. Lo que creo que definitivamente funcionaría es que, si alguien logró clonar su módem por cable en una máquina enrutadora más capaz que ejecute DD-WRT, por ejemplo, básicamente podría alcanzar esta red.
Sin embargo, me interesaría si es posible llegar a esta red incluso a través de estos enrutadores primitivos que el ISP está brindando a sus usuarios (el enrutador Thomson mencionado y la segunda opción que potencialmente pueden obtener los usuarios es un Scientific Atlanta DPC2203) tipo de configuracion
Descargo de responsabilidad: principalmente estoy investigando esto para saber si mi red personal es vulnerable o no.