Come posso qualcuno hackerare il mio PC se mi collego a internet tramite NAT?

In generale, la maggior parte delle NAT box fornisce anche una protezione simile al firewall: tendono a bloccare le connessioni in entrata.

Questa non è una proprietà intrinseca o necessaria del NAT; è solo che la maggior parte dei dispositivi consumer che forniscono NAT ha anche la possibilità di fornire questo tipo di firewalling. (Tecnicamente parlando, NAT non implica necessariamente alcun blocco delle connessioni in entrata .)

Tuttavia, per i dispositivi NAT che bloccano le connessioni in entrata (ad esempio, la maggior parte di essi), si ottengono alcuni dei vantaggi di un firewall. Ciò rende più difficile per qualcuno connettersi ai PC dietro il NAT e attaccarli. In pratica, questo fornisce una sorta di "firewall del povero uomo" che funziona piuttosto bene contro una classe comune di attacchi.

Tuttavia, NAT è lontano da un proiettile d'argento. Le persone possono ancora compromettere il tuo PC, anche se il tuo NAT, in vari modi:

• Un sito Web dannoso potrebbe sfruttare una vulnerabilità nel tuo browser, un'e-mail dannosa potrebbe sfruttare una vulnerabilità nel tuo client di posta, un attacco di social engineering potrebbe indurti a rivelare la tua password o installare malware, un file che scarichi su un la rete di condivisione file potrebbe essere dannosa e così via.

• Un utente malintenzionato potrebbe attaccare la tua casella NAT direttamente, ad es. sfruttando un collegamento Wifi aperto, tramite pharming drive-by, indovinando la password dell'amministratore della tua NAT box, ecc.

• Un utente malintenzionato potrebbe ingannare il tuo NAT per consentire una connessione in entrata, utilizzando l' attacco PIN NAT . Si tratta fondamentalmente di una vulnerabilità tecnica nei box NAT che illustra come il loro blocco accidentale delle connessioni possa in alcuni casi essere sconfitto.

Per un'elaborazione più dettagliata su tutti questi punti, ti consiglio di leggere le risposte a Quanto è importante NAT come livello di sicurezza ? e Che tipo di attacchi contro NAT del router domestico esistono? . Ci sono molte buone informazioni là.

Livelli

Non penso che guardare i livelli OSI sia utile qui. Probabilmente non sei vulnerabile ai livelli sotto il protocollo IP, dal momento che Internet indirizza solo l'IP. E tu sei potenzialmente vulnerabile su tutti i livelli sopra. In pratica la maggior parte delle vulnerabilità è a livello di applicazione.

Preferirei esaminare il problema separandolo in connessioni in entrata e in uscita.

Connessioni in uscita

NAT non interferisce con quelli, a parte la riscrittura dell'indirizzo IP. Se sei vulnerabile senza NAT, sei vulnerabile con NAT nella maggior parte dei casi qui.

Le tipiche vulnerabilità sono i buffer overflow nelle applicazioni che usi per accedere a Internet. In particolare nel tuo browser o nei plugin del browser.

Connessioni in arrivo

NAT per impostazione predefinita blocca tutte le connessioni in entrata da Internet. Questo significa che se stai usando qualche tipo di server sul tuo computer, non sarà accessibile da internet, e quindi non può essere facilmente sfruttato da lì. Questo è principalmente utile per i server, come la condivisione dei file di Windows.

Ma non hai bisogno di NAT per ottenere questo. Potresti anche usare un firewall che blocca le connessioni in entrata.

Conclusione

La cosa principale che NAT ti guadagna in termini di sicurezza sta bloccando i server che accidentalmente stai eseguendo.

La definizione di connessioni in entrata / uscita per UDP è un po 'più difficile. Ma dal momento che la perforatura richiede che il tuo computer invii messaggi prima di poter ricevere messaggi da un certo peer, contando tali connessioni come opere in uscita in questo contesto.