Gli indirizzi IPv6 domestici introducono vulnerabilità? [duplicare]

Question

Gli indirizzi IPv6 domestici introducono vulnerabilità? [duplicare]

#1 da (2 voti)
#2 da (0 voti)

0

Apparentemente, già da almeno un anno e mezzo, il mio ISP mi ha assegnato indirizzi IPv6. L'ho scoperto per caso, mentre modificavo Wikipedia. Quindi il mio ISP ha iniziato a supportare gli indirizzi IPv6 e ha deciso che era un buon momento per distribuirli agli utenti. (A differenza dei miei colleghi del college, che sono impazziti con la novità di IPv6, non lo stavo chiedendo.)

Ora perdona la mia incompetenza .... Ma, AFAIK, a differenza degli indirizzi IPv4, gli indirizzi IPv6 non usano NAT e, invece, sono tutti direttamente instradabili da Internet. È corretto?

If the computer is directly routable to the internet (a very bad idea in this day and age), common vulnerable ports will be scanned by bots and immediately exploited.

(fonte: questo commento )

Quindi sembrerebbe che, contrariamente agli indirizzi IPv4, gli indirizzi IPv6 siano intrinsecamente insicuri; o meglio, sono sicuri solo quanto l'hardware del router. È corretto?

ipv6 routing

posta gaazkam 11.05.2018 - 23:25

fonte

2 risposte

Leggi altre domande sui tag ipv6 routing

È possibile ricevere e-mail di benvenuto senza visitare il sito web? Richiesto hardware per il recupero dei dati

score 2 · Answer 1

Anche se gli indirizzi IPv6 in quanto tali sono globalmente instradabili, non significa necessariamente che un sistema con uno sia esposto. In molti casi (purtroppo non tutti), il router di fascia consumer impiegherà firewall di stato, il che significa che le nuove connessioni in entrata saranno negate di default. È possibile verificare ciò eseguendo una scansione della porta del dispositivo da un host esterno IPv6. Se le porte sono aperte esternamente, potrebbe essere necessario aggiungere un firewall da qualche parte.

In secondo luogo, ci sono troppi indirizzi IPv6 per eseguire la scansione di massa e lo sfruttamento come è possibile con IPv4, quindi è improbabile che un host venga scelto casualmente. Detto questo, se gli utenti malintenzionati possono enumerare gli indirizzi con altri mezzi (ad esempio, se visiti il loro sito web da un indirizzo), potrebbero comunque essere individuati e presi di mira.

score 0 · Answer 2

Il commento citato è alquanto impreciso nel suo uso dell'espressione "direttamente instradabile su Internet". Quello che avrebbe dovuto dire è "direttamente raggiungibile da internet".

Con IPv4, molti router si sono basati su NAT impedendo tale raggiungibilità diretta, fornendo così una certa misura di protezione contro gli attacchi da Internet anche senza un firewall. Questa protezione non è mai stata perfetta, però. Con IPv6, NAT è scomparso, così che non esiste più una protezione rudimentale e i produttori di router devono (e devono) costruire firewall nei loro dispositivi.

Se il tuo router mancava di firewall e passava tutto il traffico proveniente da Internet non filtrato ai dispositivi dietro di esso allora sì, ottenere un indirizzo IPv6 dall'ISP potrebbe esporre i tuoi dispositivi a attacchi diretti da Internet.