所谓NAT接入,主要是指以代理模式通过地址转换的方式提供的接入。随着便携型NAT接入设备尤其是小型无线路由器的普及,很多终端用户为了图方便,如可以同时连接多台设备,可以使用无线等,常以NAT方式私自将该类设备接入内部网络,这种接入方式对外表现为单点普通接入,实际上却有几台甚至十几台设备同时在接入,网管人员很难检测和监管。尤其是无线路由器的NAT接入,不仅大大扩展了内网的边界,其无线的覆盖范围少说方圆50,功率强大的覆盖几百米,由于无线的加密算法易于破解,这就为外部***内网提供了便利,由此带来的安全风险之大不可小觑。如果通过无线路由器接入的终端系统再通过3G进行上网,直接造成内网的非法外联,其危害更甚。
目前,针对非法NAT私接设备的检测手段不多,且都无法保证100%的准确,即存在一定的误报率,因此针对NAT私接设备的管理也就更加困难。