Mi sto concentrando sull'utilizzo di IP non riservati, perché l'utilizzo di quelli riservati, anche i grandi intervalli, è ancora facilmente fattibile per enumerare. La tua fonte lascia fuori qualsiasi spiegazione per il suo ragionamento e tu hai ragione; questo è utile solo se la tua rete è già stata violata e solo in modo insignificante.
Ciò che la tua fonte sta provando (e non riuscendo a ottenere) si chiama segregazione di rete - che è un buon modo per ostacolare lo spostamento laterale nelle reti.
Ora: perché persino usare tutto lo spazio degli indirizzi è una cattiva idea:
Quindi, mentre l'uso di indirizzi IP non riservati per uso privato aumenta di fatto la sicurezza (e di fatto l'oscurità), è strongmente scoraggiato. Se tutto è configurato correttamente, almeno questo ti permette di incappare in problemi quando un IP che stai cercando di connettere sulla WAN viene instradato nella LAN, perché è presente anche lì.
Aumenta marginalmente la sicurezza nascondendo alcuni IP locali non nello spazio ristretto degli intervalli IP privati riservati ma in tutto lo spazio degli indirizzi IP. Ma funziona solo se le macchine che stai nascondendo non pubblicizzano servizi, non rispondono alle richieste ICMP, ARP o DHCP o simili e stai utilizzando una rete commutata.
Quindi c'è una piccola possibilità che tu stia rendendo più difficile il movimento laterale all'interno della tua rete per un avversario, semplicemente per oscurità.
Sebbene la sicurezza per oscurità non sia considerata sicura, aggiunge almeno un minimo di sicurezza alla sicurezza complessiva del sistema; marginalmente così.
Inoltre, tieni presente che l'uso di indirizzi IP non riservati internamente non è conforme a RFC.