mmh.. Vaya siento que te haya liado, a ver si puedo aclararte las dudas:
Pues a mi no me queda tan claro, no entiendo como puede escanear IP de routers en un rango si se supone que cada router forma parte de una Red local independiente no?
A ver, un router cumple una doble funcion: Por un lado, administra su propia red local interna, para los ordenadores de una casa, un trabajo, etc. Y ademas, actua de "puente" entre esa red e internet.
Visto desde dentro, hay una red local que está en el rango 192.168.1.*. En esa red está el router,en la ip 192.168.1.1 ; Y ademas, todos los pcs de dentro de mi casa tendran cada uno su propia ip interna.
Mi pc tendra una, el portatil de mi padre otra, el iphone de mi hermano otra, etc. Esa red interna solo es visible para los que esten conectados a ella.
Peeero, desde fuera, es decir de cara a internet, el router tiene otra ip diferente, la ip externa. Y detras de esa ip externa, que es 1 sola, esta TODA la red interna del router.
Es decir, de cara a internet todos los ordenadores que estan conectados a mi router son la misma ip. Puedes hacer la prueba, mira tu ip externa en alguna web desde 2 ordenadores diferentes dentro de tu casa y veras que sale la misma direccion, porque de cara a internet son la misma ip, la del router que os esta haciendo de "puente" con internet.
Si no te queda claro, piensa en ello como si la red interna fuera una casa: Por dentro, tiene una habitacion diferente para cada uno de los habitantes de la familia, pero por fuera (internet) si alguien quiere mandar una carta la mandara al buzon, sea para la persona que sea. Da igual que te manden una carta a ti o a tu padre, iria todo al mismo buzon. Pues aqui es igual, todo lo que te manden desde internet va al router, da igual para que ordenador sea.
Entonces, si la direccion ip EXTERNA de mi router es, pongamos por ejemplo 89.43.234.53, y yo hago un escaneo en el rango cercano, me podria encontrar con que por ejemplo la ip de al lado 89.43.234.54 es de un router de un vecino mio, y detras de esa ip externa se encontrara tooda su red interna. Ese escaneo se esta haciendo desde internet, claro, por eso aparecen las ips externas.
Ademas tampoco entiendo de que le sirve la IP externa para realizar un SCAN a un router al que no puede acceder si este tiene firewall y rechaza las conexiones.Con que IP se conecta al router? con la externa? por via wifi???
Estamos usando la ip externa y desde internet, cada uno en su casa, en esto el wifi no tiene nada que ver.
Los routers tienen firewalls y rechazan conexiones que vayan a determinados puertos, por eso por ejemplo no podemos conectar con un troyano si hay un router de por medio. Peero, no todos los puertos estan cerrados y rechazando conexiones, muchas veces (como en este caso) los routers tienen algun puerto abierto para que los dueños puedan conectarse a ellos y configurarlos.
En nuestro caso, como se ve en la imagen que puse, habia 3 puertos abiertos para ello:
Asi que simplemente hemos entrado.
Para que no se conecte todo el que le de la gana, cuando intentes conectar te pide un password, y en este caso hemos tenido la suerte de que tenia el password por defecto asi que no nos ha hecho falta nada mas.
Si los dueños hubieran tenido mas cuidado y hubieran puesto un password mas seguro, en ese caso tendriamos que probar a buscar algun exploit que nos sirviera para atacar el router o algo asi.
Pero en definitiva, para aclararte, el hecho de que exista un router con firewall no significa que sea invulnerable. Lo que es "invulnerable" desde internet son los pc que estan detras del router en su red interna, porque el router esta en medio haciendo de barrera entre ellos e internet... pero el router en si mismo si que es vulnerable.
Espero que asi quede mas claro, si no me he explicado bien o te queda alguna duda pregunta sin compromiso que para eso estamo aqui