CGNAT: Descubra por que seu provedor deve abandoná-lo o quanto antes

15 de julho de 2021

Muitos provedores de internet ainda não saíram do IPv4 à migrar para o IPv6 porque estão acomodados ao uso do CGNAT. Mas até quando isso pode durar? Há algum prejuízo em usar este recurso na rede? É o que vamos avaliar de acordo com algumas informações dadas pelo próprio NIC.br.

É importante destacar que o CGNAT não é eterno, ele não vai acompanhar as evoluções da internet e as evoluções das aplicações!

Os novos dispositivos daqui pra frente virão preparados e configurados para o IPv6. Por isso, a gestão do CGNAT tende a se complicar mais com o passar do tempo, pois vai ficar arcaica. Aliás, qual fabricante vai querer usar métodos de prolongar a vida do esgotado IPv4 e depender das adaptações, tendo inúmeros IPs disponíveis no IPv6?

De acordo com informações liberadas pelo NIC.br, essas são algumas desvantagens do uso do CGNAT na rede dos provedores:

Para os especialistas, o uso do NAT a nível de provedor é em si mesmo nocivo, uma vez que fere um dos princípios de arquitetura da internet, a chamada conexão ponto a ponto. Isso torna a gestão de uma rede interna e a habilitação de determinados serviços mais complexa do que deveria ser.

A autonomia que existia anteriormente do próprio administrador gerar política de redirecionamento fica comprometida com essa estrutura. É necessária a colaboração do suporte da operadora, nem sempre preparado, para realizar tarefas que antes podiam ser realizadas por conta própria.

Isso significa que a prática pode interferir com aplicações como peer-to-peer (P2P), VoIP, streaming de vídeo, hospedagem de jogos, tunelamento ou qualquer aplicativo que depende de um endereço IP único. São cenários incomuns, mas não improváveis.

Outro impasse que pode surgir a partir do compartilhamento de IPs é o risco de falhas de autenticação do usuário em serviços web que utilizam o endereço IP como identificação. O uso de aplicativos, enquetes ou outros recursos pode estar limitado. Tomemos por exemplo, sites de sorteio ou votação, onde a participação do usuário está vinculada ao seu endereço de IP. Se outro usuário do seu provedor, compartilhando o mesmo IP, tiver realizado a ação anteriormente, ela estará bloqueada para outros usuários. É uma chance que já existia antes com o uso de IPs dinâmicos, mas que cresce em probabilidade com a adoção do CGNAT.

Além de todos os itens acima, vem a pior parte:

A dificuldade de identificar usuários pelo IP e seu eventual impacto em investigações criminais são possibilidades que já foram previstas pela Anatel em 2014:

A única forma das prestadoras fornecerem o nome do usuário que faz uso de um IP compartilhado em um determinado instante seria com a informação da “porta lógica de origem da conexão” que estava sendo utilizada. Dessa forma, os provedores devem fornecer não somente o IP de origem utilizado para usufruto do serviço que ele presta, mas também a “porta lógica de origem”.

No território Europeu, por exemplo, já houve manifestação da Europol contra a problemática do uso do CGNAT. Já em 2017, a Europol, que luta contra o terrorismo e o crime cibernético na União Europeia, solicitou aos provedores de Internet que acabem com o compartilhamento de endereços IP do CGNAT.

E como aqui no Brasil é de costume imitar as medidas de segurança tecnológicas adotadas primeiro nos países desenvolvidos, e somando ao gigante número de endereços IPv6 disponíveis, além do esgotamento do IPv4, pode ser que medidas contra o uso do CGNAT venham à tona quando os provedores menos esperarem. Isso deve acontecer também como medida de segurança. Quando isso acontecer, esperamos que o seu provedor de internet já esteja devidamente preparado com o IPv6 em funcionamento.

A Europol informa ainda o seguinte:

é particularmente alarmante que indivíduos que estão usando telefones celulares para se conectar à internet para facilitar atividades criminosas não possam ser identificados. Isso porque 90% dos provedores de acesso à internet adotaram uma tecnologia que os impede de cumprir suas obrigações legais de identificar assinantes individuais.

A NIC.br termina seu informativo da seguinte maneira:

CGNAT é real e uma solução paliativa encontrada pelos principais provedores de internet para suprir a demanda por novos endereços IP diante do esgotamento do número de endereços IPv4 disponíveis e a falha na implementação ágil de endereços IPv6. É uma solução adotada em diversos países há anos, regulamentada pelas entidades governamentais responsáveis. Entretanto, que pode resultar em problemas para o consumidor em alguns cenários específicos.

Com o avanço da tecnologia, é possível que os problemas com o CGNAT tendem a aumentar nos próximos anos.

Veja as consequências de se adiar a migração para o IPv6 e permanecer usando o CGNAT neste vídeo do IPv6.br:

Até quando esperar mais tempo para implementar o IPv6 em seu provedor?

Afinal de contas, métodos paliativos são para resolver problemas por um tempo, até que se encontre uma solução mais eficaz. E a solução definitiva encontrada para o fim dos endereços IPv4 é o IPv6! Por isso, não deixe seu provedor de internet ficar antiquado, gerar problemas para si, para seus assinantes ou até mesmo parar de se conectar a vários serviços e dispositivos.

Comece a implantar o IPv6 e a treinar sua equipe o quanto antes para manuseá-lo. A consultoria especializada em infraestrutura de redes da Gerenciatec torna o seu projeto em realidade, mesmo sem afetar a experiência do usuário final. Por isso, fale com nossos especialistas!

Leia também