Utilizzando il protocollo IPV4, i motori di ricerca delle vulnerabilità possono rilevare e indicizzare i dispositivi connessi a Internet. Sarà facile per un hacker raccogliere un sacco di informazioni su alcuni dispositivi ed eseguire un attacco. È possibile che il nuovo protocollo Internet IPv6 ci dia più privacy? Ed è immune ai tipi di scansioni sistematiche?
Ordina. La gamma IPv6 è grande. Veramente grande. Semplicemente non crederai a quanto sia enormemente, enormemente strabiliante. Voglio dire, potresti pensare che sia molto lontano lungo la strada verso il farmacista, ma sono solo noccioline a space la gamma IPv6. (con scuse a Douglas Adams)
Ci sono 340.282.366,920,938,463,463,374,607,431,768,211,456 indirizzi nello spazio IPv6. Ci sono 4.294.967.296 indirizzi nello spazio IPv4. Un'assegnazione standard per utente singolo di indirizzi IPv6 include abbastanza indirizzi per ciascun utente per l'esecuzione del proprio spazio IPv4.
Di conseguenza, diventa poco pratico eseguire scansioni complete dell'intero spazio. Supponendo che ci sia voluto 1 nanosecondo per scansionare ogni indirizzo (o rilevare che non esisteva), ci vorrebbero 10,790,283,070,806,013,952 millenia per scansionare l'intera gamma. Moltiplicare per 1000 per il numero di anni.
Tuttavia, è probabile che la maggior parte di quelli interessanti si trovi in gruppi prevedibili. Ad esempio, una determinata azienda può scegliere di assegnare dispositivi all'interno del proprio intervallo di dimensioni IPv4, nel qual caso sarebbe possibile effettuare la scansione di questo se è possibile trovare il prefisso appropriato da guardare - potrebbe essere pubblicato in un record DNS per un Web o server di posta elettronica. Potrebbe essere incluso nelle intestazioni delle e-mail dell'azienda. In questi casi, puoi eseguire la scansione e ottenere potenzialmente informazioni utili.
L'idea generale con IPv6 era che gli utenti finali non dovessero mai guardarlo. Dovrebbero essere in grado di fare una richiesta per un dispositivo specifico - "la lampadina nel soggiorno", per esempio - e l'equivalente locale di un server DNS fornisce l'indirizzo corretto. Attualmente, questo non è il caso. Tuttavia, se questo fosse il caso, è meglio sperare che i sistemi DNS equivalenti siano sicuri, altrimenti pubblicheranno tutti i dettagli del tuo dispositivo nel mondo, e se qualcuno di questi perde, puoi scommettere che qualcuno cercherà di individuare i dati.
Leggi altre domande sui tag ipv6 vulnerability-scanners