Stavo effettuando una query sul mio router (Thomson TCW750-4) tramite l'SNMP e ho trovato alcune informazioni interessanti. Vedo che il router ha effettivamente cinque diverse configurazioni di rete operative:
- Loopback (IP router: 127.0.0.1 )
- Rete locale (IP router: 192.168.1.1 , subnet: 255.255.255.0 )
- Rete locale 2 (IP router: 192.168.100.1 , subnet: 255.255.255.0 )
- Rete WAN a banda larga (IP router: 109.X.X.X - dinamico, Sottorete: 255.255.252.0 )
- Rete interna dell'ISP (IP del router: 172.21.X.X - statico, subnet: 255.255.248.0 )
(Ho nascosto parti degli indirizzi per motivi di privacy con X)
Ora sono interessato a questa rete numero 5. In realtà non sono sicuro che si chiami 'rete interna ISP', questo è ciò che fondamentalmente ritengo sia. Dal mio computer connesso al router non posso accedere ad altri indirizzi su quella rete, ma posso accedere alla mia pagina di configurazione del router su quell'indirizzo nello stesso modo in cui faccio oltre 192.168.1.1!
Tuttavia all'interno della configurazione del router è presente una pagina di test ping e tramite tale ping posso eseguire il ping su altre macchine all'interno della rete 172.X.X.X.
Quindi le mie domande sono: a cosa serve questa rete? È essenziale che la rete via cavo funzioni correttamente? È solo lì in modo che il mio ISP possa accedere alla configurazione del mio router? Gli altri utenti della rete possono accedere alla configurazione del mio router su questa rete? Come?
Ho provato a rispondere all'ultima domanda testando, ma qualunque cosa faccia (ad esempio, configurare la rete del mio PC in tale intervallo di rete) non posso accedere (ping) a nessun'altra macchina in quell'intervallo. Tuttavia, il ping dalla pagina di test del router funziona. Quindi il router sta bloccando il traffico dalla rete locale a quella rete (che sarebbe una sorta di misura di sicurezza) o non so come configurare le cose correttamente. Quello che penso funzionerebbe sicuramente è, se qualcuno è riuscito a clonare il suo modem via cavo su un router più capace che esegue DD-WRT, per esempio potrebbe sostanzialmente raggiungere questa rete.
Tuttavia sarei interessato se è possibile raggiungere questa rete anche attraverso questi primitivi router che l'ISP sta dando ai suoi utenti (il router Thomson menzionato e la seconda opzione che gli utenti potrebbero ottenere è un Scientific Atlanta DPC2203), da alcuni sorta di configurazione.
Dichiarazione di non responsabilità: sto principalmente ricercando questo per sapere se la mia rete personale è vulnerabile o meno.