Совсем недавно к нам в дом пришёл долгожданный скоростной интернет, что стало не только необычайно радостным событием, но и отличным поводом изучить новый роутер: к моменту подключения в квартире не оказалось ни одного лишнего экземпляра, поэтому было решено обратиться к Сетевому Наставнику, который любезно предоставил для экспериментов ASUS RT-N10U, перепрошитый под dd-wrt.
В процессе исследования веб-интерфейса чудо-прошивки моё внимание быстро привлекли соединения, приходящие из сети 10.6.0.0. «Как же так?» — подумал я, ведь в моей домашней сети другая адресация, а на WAN публичный адрес… Или нет? Стоп. Как это «нет»?
Что-то не так
Неспособный смириться с непониманием, я принялся сканировать сеть 10.6.0.0/16. В списке найденных устройств оказались десятки наименований, среди них есть помеченные sagemcom, zabbix, apache, canon, tp-link, d-link, mikrotik; на многих устройствах открыты HTTP и FTP сервера. В добавок ко всему не могу ни подтвердить, ни опровергнуть, что некоторые веб-интерфейсы имеют заводские логины/пароли.
Кто все эти люди?
Привет, как дела?
Вечером того же дня, выпив чаю и успокоившись, решил проверить ситуацию ещё раз. Увидев на WAN белый адрес, я было подумал, что всё, аттракцион невиданной публичности закончился. Забавы ради, перед сном попинговал теперь известный мне «DSL-2500U» по адресу 10.15.16.2… И он, гм, ответил мне.
Всё привычно и понятно
Почему?!
Трассировка удивила: провайдерские шлюзы с адресами вида 83.221.*.* пускают меня в 10.6.0.0/16! Десятки чужих устройств!
Взглянем на проблему немножечко шире: провайдерские шлюзы с публичными адресами пускают меня в 10.0.0.0/8! Тысячи чужих устройств!
Система «свой-чужой-свой»
Спокойный разговор по телефону с техподдержкой быстро свёлся к «Если у вас всё работает, и работает хорошо, то к чему всё это беспокойство?» Я задумался. Действительно, к чему? И сел за написание этого микропоста.
Использованные иснтрументы:
