Minha infraestrutura de rede é visível fora do meu roteador sem fio?

5

Eu tenho um roteador sem fio que se conecta à Internet. Sites e serviços externos sabem que estou usando um roteador e não é um PC final?

Para essa matéria, os serviços externos (e talvez o meu ISP) podem descobrir que eu posso estar usando vários dispositivos (computadores, telefones celulares, máquinas virtuais ou qualquer outro) para se conectar à Internet e não apenas um? Eles podem descobrir os detalhes dos dispositivos finais? Como nomes de host, modelos ou o que seja?

Se sim, como posso evitar divulgar essa informação?

    
por User 22.07.2012 / 23:01

1 resposta

9

Supondo que você esteja dentro da rede sobre a qual está perguntando, você pode ir a um site como whatismyip.com e ver qual é o seu endereço IP público (Protocolo da Internet). A menos que você tenha solicitado e esteja pagando por um IP estático (um que não seja alterado), você provavelmente terá um endereço IP dinâmico (um que muda em determinados pontos ao longo do tempo). O endereço IP é como o seu endereço. Informações que deixam sua rede possuem um endereço de retorno (IP).

No lado oposto desse endereço IP público está sua rede interna. Se estiver usando redes privadas de classe A (10.0.0.0), classe B (172.16.0.0 - 172.31.255.255) ou classe C (192.168.0.0 - 192.168.255.255), esses endereços IP não serão transferidos para a Internet. Seu roteador usa NAT (conversão de endereço de rede) para converter entre endereços de rede privados e públicos.

Então a resposta curta é não.

No entanto, observando as informações que um navegador da Web anuncia, você pode ter uma ideia do tipo de computador, sistema operacional e navegador que está sendo usado. Se todos em uma rede se conectarem ao seu servidor e coletarem essas informações, você terá uma ideia do que está lá. Uma maneira de esconder isso é usar um proxy.

Para que eu possa entrar na rede e ver o que está lá, posso usar um túnel reverso e, em seguida, navegar na rede de qualquer computador que eu reverta para dentro da sua rede. Perceba que este é um ataque ativo em sua rede, e não apenas coleta de informações passiva. As defesas contra esse ataque geralmente incluem patches / atualizações de software, firewalls e IPS / IDS. Deixe-me saber se você tem alguma dúvida.

    
por 23.07.2012 / 01:25