Názor k článku Česko samo přechod na IPv6 nezvládne, trh to nevyřeší, říká Ondřej Filip od Petr M - NAT je v každé rodině ne kvůli bezpečnosti,...

NAT je v každé rodině ne kvůli bezpečnosti, ale proto, že každý rodina chce na internet a to nejde bez IP adresy pro každý zařízení. A pokud ta rodina dostane maximálně jednu IP adresu na přípojku, tak jinou možnost nemá.

Zeptat se, za kolik incidentů může NAT, je stejný, jako zeptat se, za koik vražd může sekera. Odpověď je, že za žádný, za všechny může ten, kdo tu sekeru držel v ruce, když k té vraždě došlo nebo nevědomky ten, kdo sekeru neschoval před agresivním opilcem...

Podvrhnout zdrojovou adresu nemusí ISP, ale může to udělat kdokoliv. A není to omezeno na lokální adresy. Když ze zařízení ve svojí síti pošlu UDP paket na obecnou veřejnou adresu, NAT ji pošle ven a zapamatuje si mou adresu. A když dojde odpověď z té veřejné adresy, podívá se o záznamů a prohodí odpověď zpátky na zařízení, co si ten paket vyžádalo. Prostě chvíli na NATu zůstane otevřeno okno na odpovědi... A aby tam to okno nebylo, tak je nesmím otvírat / udržovat otevřený, ale to s NATem neudělám, protože bych se nedozvěděl, že se mnou chce komunikovat někdo z vnějšího světa.

Samozřejmě, že pokud je médium přípojky 5GHz WiFi, může být celkem triviální se do toho nabořit nezávisle na ISPíkovi a pak už se i ta vnitřní adresa dá zneužít... Fantazii se meze nekladou.

Btw, zajímavější je si dojet autem před dům oběti a nabořit se po WiFi přímo do LANky, pokud nechává zabezpečení jenom na routeru a považuej vnitřní síť za bezpečnou... A pak je úplně jedno, na jakým protokolu to jede.