カスケードされたルーターは、外部ネットワークからの攻撃者から内部ネットワークのマシンを保護できますか？

「ルーター」とは、これらがそれぞれ「ルーター/ NAT /ファイアウォール」の組み合わせアプライアンスであることを意味していると思います。ほとんどのホームルーターにはファイアウォール機能が含まれています。ファイアウォール機能は、ここに依存している可能性が高いです。 （NATは接続共有テクノロジーですが、防御メカニズムではないことに注意してください。）

質問に直接答えるために、ハッカーが最初のルーターAに侵入した場合、答えは「はい」です。彼はマシンAにネットワーク監視ソフトウェア（wiresharkなど）をインストールできます。その場合、マシンAへのトラフィックを監視するためのオプションがいくつかあります。

• 彼はすべてのLANトラフィックをマシンAが配置されているハードウェアポートにミラ​​ーリングするようにルーターAを再構成できます（ネットワーク監視デバイスをインストールするときの一般的なタスク。多くのルーターとスイッチがこれをサポートしています）。

• ルーターAをハブのように再構成して、すべてのLANネットワークトラフィックをすべてのポートに自動的にミラーリングすることができます（一部の安価なコンシューマールーターでは可能性があります）。

• ルーターとして機能するようにマシンAを構成できます。ルータBがDHCP経由で外部アドレスを取得していると仮定すると、彼はゲートウェイが10.10.0.10（マシンAのアドレス）であると応答できます。これにより、ネットワークBからのすべてのトラフィックがマシンAを経由してルーティングされます。監視の対象となる場所。

これにより、攻撃者は暗号化されていないトラフィックを監視できるようになります。しかし、それでも彼はhttps/TLS/SSL暗号化ストリームのコンテンツを復号化することはできません。また、ルーターB内のLANトラフィックを見ることができないため、マシンBから192.168.10上の別のプリンターに印刷している場合は、ネットワーク、彼はそれをキャプチャすることができないでしょう。 （少なくとも、ルーターBに侵入することなしには。）