Inicié sesión en una red WiFi pública (proporcionada por uno de los principales ISP @ Oz) e intenté ejecutar un nmap y hacer un descubrimiento de la red (no para hacer ninguna actividad dañina sino solo por curiosidad).
Pero los resultados solo muestran mi IP y la IP de la puerta de enlace. ¿Cómo se implementa esta medida de seguridad? ¿Cómo me esconden los demás?
[Aislamiento de cliente] limita y restringe a los clientes conectados a la red Wi-Fi. No pueden interactuar con dispositivos conectados a la red por cable más segura, ni pueden comunicarse entre sí. Solo pueden acceder a internet.
De hecho, esto es un aislamiento AP o una función similar a IPS en el enrutador. Mi enrutador de Sitecom barato tiene una función denominada 'Bloquear análisis de NMap' y hace casi lo mismo, dependiendo del modo de escaneo que use.
Sin embargo, esto no lo hace el ISP :)
Con NMap, si está escaneando los dispositivos allí, viendo solo la puerta de enlace, interrogará a la LAN (área local). El ISP generalmente no tendrá un clou esto está sucediendo. Si estuviera escaneando dispositivos externos, por ejemplo, un sitio web, esto pasaría por WAN (área amplia), esto es algo que el ISP podría ver y posiblemente influir.