¿Cómo puede alguien hackear mi PC si me estoy conectando a Internet a través de NAT?

13

Si tengo una dirección IP privada, 192.168.2.1 por el bien de ella, y estoy físicamente conectado a mi enrutador, cuya interfaz interna es 192.168.2.254 y su interfaz externa es una dirección IP pública que obtuvo el servidor DHCP de mi ISP.

Obviamente, mi IP se está traduciendo a través de NAT, por lo que puedo navegar por Internet.

Entonces, ¿cómo puede alguien piratear mi computadora?

Mirándolo desde la perspectiva del modelo OSI:

  • Capa 1 : irrelevante
  • Capa 2 : ataques ARP, solo las personas que viven en mi hogar y comparten la misma red, irrelevantes para el debate
  • Capa 3/4 : bueno, mi IP es privada, por lo que la gente no puede realmente buscarme puertos abiertos y vulnerabilidades, ¿verdad? Probablemente puedan probar mi enrutador, pero es solo una "caja inteligente ISP", que no es realmente un enrutador (aunque también funciona como un punto de acceso WiFi, por lo que la gente tendrá que descifrarlo para poder hacer algo)
  • Capa 5 y superior : estas son las únicas capas a las que seré vulnerable a un ataque, ¿verdad? ¿Desde XSS, a algunas otras cosas?
pregunta Franko 17.02.2012 - 10:57
fuente

2 respuestas

12

En términos generales, la mayoría de las cajas NAT también brindan una protección similar a un firewall: tienden a bloquear las conexiones entrantes.

Esto no es una propiedad inherente o necesaria de NAT; es solo que la mayoría de los dispositivos de consumo que proporcionan NAT también ofrecen este tipo de cortafuegos. (Técnicamente hablando, NAT no implica necesariamente ningún bloqueo de las conexiones entrantes .)

No obstante, para los dispositivos NAT que bloquean las conexiones entrantes (es decir, la mayoría de ellas), obtiene algunos de los beneficios de un firewall. Esto hace que sea más difícil para alguien conectarse a sus PC detrás del NAT y atacarlos. En la práctica, esto proporciona una especie de "servidor de seguridad del hombre pobre" que funciona bastante bien contra una clase común de ataques.

Sin embargo, NAT está lejos de ser una bala de plata. Las personas aún pueden comprometer su PC, incluso si su NAT, de varias maneras:

  • Un sitio web malintencionado podría explotar una vulnerabilidad en su navegador, un correo electrónico malicioso podría explotar una vulnerabilidad en su cliente de correo, un ataque de ingeniería social podría engañarlo para que revele su contraseña o instale malware, un archivo que descarga a través de la red de intercambio de archivos podría ser maliciosa, etc.

  • Un atacante podría atacar su casilla NAT directamente, por ejemplo, explotando un enlace Wifi abierto, por medio de un acicate, adivinando la contraseña de administrador de su casilla NAT, etc.

  • Un atacante podría engañar a su NAT para que permita una conexión entrante, utilizando el ataque de anclaje de NAT . Esto es básicamente una vulnerabilidad técnica en las cajas NAT que ilustra que su bloqueo de conexión incidental puede en algunos casos ser derrotado.

Para una explicación más detallada de todos estos puntos, le recomiendo que lea las respuestas a ¿Qué tan importante es el NAT como capa de seguridad? ? y ¿Qué tipo de ataques contra el NAT del enrutador doméstico existen? . Hay mucha información buena allí.

    
respondido por el D.W. 19.02.2012 - 08:18
fuente
2

Capas

No creo que mirar capas OSI sea útil aquí. Es probable que no sea vulnerable a las capas debajo del protocolo IP, ya que Internet solo enruta IP. Y eres potencialmente vulnerable en todas las capas de arriba. En la práctica, la mayoría de las vulnerabilidades se encuentran en la capa de aplicación.

Prefiero ver el problema separándolo en conexiones entrantes y salientes.

Conexiones salientes

NAT no interfiere con eso, además de reescribir la dirección IP. Si eres vulnerable sin NAT, aquí eres vulnerable en la mayoría de los casos.

Las vulnerabilidades típicas son los desbordamientos de búfer en las aplicaciones que utiliza para acceder a Internet. En particular en su navegador, o en los complementos del navegador.

Conexiones entrantes

Por defecto, NAT bloquea todas las conexiones entrantes desde Internet. Esto significa que si está ejecutando algún tipo de servidor en su computadora, no será accesible desde Internet y, por lo tanto, no podrá ser explotado fácilmente desde allí. Esto es principalmente útil para servidores, como el uso compartido de archivos de Windows.

Pero no necesitas NAT para obtener esto. También podría utilizar un firewall que bloquee las conexiones entrantes.

Conclusión

Lo principal que NAT le brinda en términos de seguridad es el bloqueo de los servidores que ejecuta de manera accidental.

Definir las conexiones entrantes / salientes para UDP es un poco más difícil. Pero dado que el perforado requiere que su computadora envíe mensajes antes de poder recibir mensajes de un par determinado, contar esas conexiones como trabajos salientes en este contexto.

    
respondido por el CodesInChaos 17.02.2012 - 11:43
fuente

Lea otras preguntas en las etiquetas