Perché il modem via cavo Charter ha una voce ARP statica legata a un IP del Dipartimento della Difesa?

5

Recentemente mi è stato detto il nome utente e la password per accedere al modem via cavo fornito dal mio ISP. È un Cisco DPQ3925C.

Alcuni che cercavano scopi non collegati mi hanno portato alla lista delle voci ARP. Non ho riconosciuto un paio di questi, quindi ho eseguito whois sugli IP. Due di questi sono nello spazio IP registrato presso il Dipartimento della Difesa degli Stati Uniti.

22.99.6.1 e 22.100.208.1 sono entrambi legati a 00: 01: 5C: 6E: 00: 46. Lo stesso indirizzo MAC è anche legato al gateway predefinito del modem ricevuto dall'ISP.

Entrambi gli indirizzi rimangono dopo il riavvio.

E, inutile dirlo, non sono su una rete federale e, per quanto ne so, non sono mai collegato direttamente a uno.

Normalmente assumerei che ci sia una spiegazione perfettamente ragionevole per questo, ma dato il clima di sicurezza al giorno d'oggi, sono incline a chiamare imbrogli. Cosa sta succedendo qui?

    
posta Mikey T.K. 19.04.2017 - 22:59
fonte

2 risposte

3

La mia ipotesi è che il tuo modem via cavo o il tuo fornitore di servizi via cavo stia utilizzando questo spazio indirizzo internamente per qualche scopo, poiché lo spazio 22.0.0.0/8 non è instradabile. Da: link

This sort of thing happens a lot. I (or others I trust) have seen 1.0.0.0/24, 22.0.0.0/24, and other instances of 30.0.0.0/24 used this way. I can confirm that companies use DoD address space as private addresses. Just because it's DoD doesn't mean they route to the DoD. The reason all these address spaces are DoD is because that's really the only source of unused IPv4 addresses left. All IPv4 address ranges have been assigned. But, the DoD has been assigned 20% of the IPv4 address space, but most of it is used within the DoD, on their own private networks, and is not routable to the outside world. Thus, if you are looking for a large chunk of "private" addresses that won't suddenly one day be assigned to Akamai or Amazon (and thus, explode in your face), then DoD addresses are the way to go.

Puoi confermare questo tentativo cercando di indirizzare alcuni pacchetti verso questi indirizzi. Usa traceroute, dove vanno? Dovrebbero andare da nessuna parte.

    
risposta data 20.04.2017 - 06:07
fonte
2

Ecco cosa penso che stia accadendo in ordine di parzialità:

  • Lo spazio indirizzo 22.0.0.0/8 non è instradabile. Mentre gli viene assegnato un IP pubblico, viene utilizzato solo all'interno della rete del DoD. Un pacchetto inviato a IP su quell'intervallo non andrà da nessuna parte. Il motivo per cui molte aziende lo fanno è perché abbiamo quasi finito gli indirizzi IPv4 e la maggior parte dell'allocazione IPv4 del DoD è utilizzata principalmente internamente. La maggior parte degli spazi di indirizzi privati predefiniti come 10.0.0.0/8 o 192.168.0.0/16 sono ampiamente utilizzati internamente (nelle case e negli uffici) e potrebbero causare confusione di routing se riutilizzati. Poiché il DoD utilizza principalmente questi IP internamente, non fa male usarli nella tabella dei dispositivi ARP.

  • Il Dipartimento della Difesa degli Stati Uniti ha recentemente venduto una grossa fetta della sua allocazione IPv4 ad altre società. Non riesco a trovare una fonte in questo momento, ma è altamente probabile che i provider non hanno aggiornato i loro dati di whois per rispecchiarli ancora.

  • Sei su una watchlist. Questo è il più ridicolo di tutti, e non ci credo nemmeno io.

risposta data 20.04.2017 - 03:03
fonte

Leggi altre domande sui tag