Quali attacchi può eseguire un subnet gateway sulla sottorete?
Ad esempio, il mio indirizzo IP4 è 192.168.116.34 e il gateway è 192.168.116.111.
Quali sono le minacce a cui sono esposto da una persona seduta su 192.168.116.111 o se qualcuno ha cambiato il suo ipv4 in 192.168.116.111?
Questa è una domanda difficile, in quanto la risposta a questa domanda in un ambiente aziendale sarà molto probabilmente diversa rispetto a un ambiente domestico.
Un utente malintenzionato che ha accesso alla stessa vlan / subnet su cui ci si trova di solito è molto pericoloso. Ignorando che il computer può provare un sacco di trucchi che funzionano solo con l'accesso locale (attacchi arp sullo switch, spoofing del computer, bruteforcing dietro il firewall), direi che sei più vulnerabile agli attacchi MiTM e DNS.
Per DNS: in genere il router di casa si imposta come server di inoltro DNS per i resolver ricorsivi dell'ISP. Se ora possiedi il DNS, puoi creare siti Web fasulli e indirizzare le persone verso di loro. Ad esempio, il sito di Fake Banking e ruba i tuoi crediti bancari. Cerca sempre il simbolo Https nel tuo browser.
MiTM può essere fatto creando una rotta sul gateway verso un altro dispositivo che fungerà da proxy ed efficacemente come un host MiTM. Quindi il traffico può essere sottoposto a SSL, gli exploit utilizzati contro di esso che sono possibili solo in questa situazione, ecc.
Avere il tuo gateway "posseduto" è molto pericoloso.
Leggi altre domande sui tag network