Посторонние устройства в сети роутера

Совсем недавно к нам в дом ^[1] пришёл долгожданный скоростной интернет ^[2], что стало не только необычайно радостным событием, но и отличным поводом изучить новый роутер: к моменту подключения в квартире не оказалось ни одного лишнего экземпляра, поэтому было решено обратиться к Сетевому Наставнику, который любезно предоставил для экспериментов ASUS RT-N10U ^[3], перепрошитый под dd-wrt.

В процессе исследования веб-интерфейса чудо-прошивки моё внимание быстро привлекли соединения, приходящие из сети 10.6.0.0. «Как же так?» — подумал я, ведь в моей домашней сети другая адресация, а на WAN публичный адрес… Или нет? Стоп. Как это «нет»?

Что-то не так

Неспособный смириться с непониманием, я принялся сканировать ^[4] сеть 10.6.0.0/16. В списке найденных устройств оказались десятки наименований, среди них есть помеченные sagemcom, zabbix, apache, canon, tp-link, d-link, mikrotik; на многих устройствах открыты HTTP и FTP сервера. В добавок ко всему не могу ни подтвердить, ни опровергнуть, что ^[5] некоторые веб-интерфейсы имеют заводские логины/пароли.

Кто все эти люди?

Привет, как дела?

Вечером того же дня, выпив чаю и успокоившись, решил проверить ситуацию ещё раз. Увидев на WAN белый адрес, я было подумал, что всё, аттракцион невиданной публичности закончился. Забавы ради, перед сном попинговал теперь известный мне «DSL-2500U» по адресу 10.15.16.2… И он, гм, ответил мне.

Всё привычно и понятно

Почему?!

Трассировка удивила: провайдерские шлюзы с адресами вида 83.221.*.* пускают меня в 10.6.0.0/16! Десятки чужих устройств!
Взглянем на проблему немножечко шире: провайдерские шлюзы с публичными адресами пускают меня в 10.0.0.0/8! Тысячи чужих устройств!

Система «свой-чужой-свой»

Спокойный разговор по телефону с техподдержкой быстро свёлся к «Если у вас всё работает, и работает хорошо, то к чему всё это беспокойство? ^[6]» Я задумался. Действительно, к чему? И сел за написание этого микропоста.

Использованные иснтрументы:

• Network Scanner ^[4]
• LanSpy ^[7]
• Zenmap ^[8]