¿Por qué mi cable módem de Charter tiene una entrada ARP estática vinculada a una IP del Departamento de Defensa?

Navega tus respuestas
5

Recientemente me dijeron el nombre de usuario y la contraseña para ingresar al módem por cable provisto por mi ISP. Es un Cisco DPQ3925C.

Algunos hurgando con propósitos no relacionados me llevaron a la lista de entradas de ARP. No reconocí un par de estos, así que ejecuté whois en las IP. Dos de ellos están en el espacio de IP registrado en el Departamento de Defensa de EE. UU.

22.99.6.1 y 22.100.208.1 están vinculados a 00: 01: 5C: 6E: 00: 46. La misma dirección MAC también está vinculada a la puerta de enlace predeterminada que recibió el módem del ISP.

Ambas direcciones permanecen después de un reinicio.

Y, no hace falta decirlo, no estoy en una red federal y, en mi opinión, nunca me he conectado directamente a una.

Normalmente, asumo que hay una explicación perfectamente razonable para esto, pero dado el clima de seguridad actual, me inclino a llamar chanchullos. ¿Qué está pasando aquí?

    
pregunta Mikey T.K. 19.04.2017 - 22:59
fuente

2 respuestas

3

Mi opinión es que su módem de cable o proveedor de cable está utilizando este espacio de direcciones internamente para algún propósito porque el espacio 22.0.0.0/8 no es enrutable. De: enlace

Este tipo de cosas pasa mucho. Yo (u otros en quienes confío) he visto 1.0.0.0/24, 22.0.0.0/24, y otras instancias de 30.0.0.0/24 utilizadas de esta manera. Puedo confirmar que las empresas utilizan el espacio de direcciones DoD como direcciones privadas. El hecho de que sea DoD no significa que se dirijan al DoD. La razón por la que todos estos espacios de direcciones son DoD es porque realmente es la única fuente de direcciones IPv4 no utilizadas que quedan. Todos los rangos de direcciones IPv4 han sido asignados. Sin embargo, al DoD se le ha asignado el 20% del espacio de direcciones IPv4, pero la mayor parte se utiliza dentro del DoD, en sus propias redes privadas, y no es enrutable al mundo exterior. Por lo tanto, si está buscando una gran cantidad de direcciones "privadas" que de repente no se asignarán a Akamai o Amazon (y, por lo tanto, explotarán en su cara), entonces las direcciones del DoD son el camino a seguir.

Puede confirmar esto intentando enrutar algunos paquetes a estas direcciones. Usa traceroute, ¿a dónde van? No deberían ir a ninguna parte.

    
respondido por el Steve Sether 20.04.2017 - 06:07
fuente
2

Esto es lo que creo que está sucediendo clasificado en orden de similitud:

  • El espacio de direcciones 22.0.0.0/8 no es enrutable. Si bien se le asigna una IP pública, solo se utiliza dentro de la red del DoD. Un paquete enviado a direcciones IP en ese rango no irá a ninguna parte. La razón por la que muchas empresas hacen esto es porque casi nos hemos quedado sin direcciones IPv4, y la mayor parte de la asignación de IPv4 del DoD se usa principalmente de forma interna. La mayoría de los espacios de direcciones privados predeterminados como 10.0.0.0/8 o 192.168.0.0/16 se usan ampliamente internamente (en hogares y oficinas) y pueden causar confusión de enrutamiento si se reutilizan. Dado que el DoD utiliza principalmente estas IP internamente, no está mal usarlas en la tabla de dispositivos ARP.

  • El Departamento de Defensa de los Estados Unidos recientemente vendió una gran parte de su asignación de IPv4 a otras compañías. No puedo encontrar una fuente ahora mismo, pero es muy probable que los proveedores no hayan actualizado sus datos whois para reflejar esto todavía.

  • Estás en una lista de vigilancia. Este es el más ridículo de todos, y yo mismo no lo creo.

respondido por el thel3l 20.04.2017 - 03:03
fuente

Lea otras preguntas en las etiquetas

¿Por qué OpenSSH tenía tantas vulnerabilidades de seguridad? ¿Es peligroso permitir el tráfico SMB a Internet?