Si tengo una dirección IP privada, 192.168.2.1 por el bien de ella, y estoy físicamente conectado a mi enrutador, cuya interfaz interna es 192.168.2.254 y su interfaz externa es una dirección IP pública que obtuvo el servidor DHCP de mi ISP.
Obviamente, mi IP se está traduciendo a través de NAT, por lo que puedo navegar por Internet.
Entonces, ¿cómo puede alguien piratear mi computadora?
Mirándolo desde la perspectiva del modelo OSI:
- Capa 1 : irrelevante
- Capa 2 : ataques ARP, solo las personas que viven en mi hogar y comparten la misma red, irrelevantes para el debate
- Capa 3/4 : bueno, mi IP es privada, por lo que la gente no puede realmente buscarme puertos abiertos y vulnerabilidades, ¿verdad? Probablemente puedan probar mi enrutador, pero es solo una "caja inteligente ISP", que no es realmente un enrutador (aunque también funciona como un punto de acceso WiFi, por lo que la gente tendrá que descifrarlo para poder hacer algo)
- Capa 5 y superior : estas son las únicas capas a las que seré vulnerable a un ataque, ¿verdad? ¿Desde XSS, a algunas otras cosas?