【漫游挨踢】别急着上IPv6,它真的安全吗?
担心IPv6的安全性?害怕暴露公网地址?做了两期IPv6的内容,收到了来自评论区大神的拷问:
你担心过这些问题吗?今天我们不妨来看看,IPv6究竟有「多容易被攻破」。
临时地址
无论是IPv6还是IPv4,地址当然是不该暴露的。所以,IPv6引入了临时地址的机制:也就是,每过一段时间,你的临时地址都会自动更新。
想想,如果你不告诉别人,第三方要如何知道你的地址呢?
超大地址块
目前家用宽带在分发地址时,都会分发64位前缀。也就是说,你实际上获得的是2^64个地址。是多少呢?千亿亿的级别。
简单做了个计算
对比一下,你觉得你的CPU,需要多久才能穷举完这些地址呢?
别忘了端口
对了,要记得,每个地址拥有的监听端口数是65535个。如果扫完所有地址的所有端口,扫描次数要在千亿亿个地址的基础上再提高4-5个数量级哦。
防火墙还没提呢
扫描到了就能进入吗?防火墙不开,谁也别想轻易进入你的电脑。先找找防火墙有没有漏洞吧。
说到这,不妨反向思考一下,挨踢君花了两期视频教大家开启IPv6的被访问权。这恰恰是因为,目前系统的默认设置把大家保护的很好。这两期是【IPv6+DDNS】,【IPv6全攻略】
身份鉴定
别忘了,我们的应用需要身份鉴定。拿远程桌面和文件共享来说,我们自己在登录的时候,也需要输入正确的用户名和密码。
不妨想象一下,黑客同时枚举出你的IP和账号密码的概率,与中双色球相比,谁更大?
安全吗?
看到这里你大概明白。攻击者不仅要在超大地址库中扫描到你当前使用的地址;在扫描到地址后,还要扫描到正确的端口;在扫描到对应端口后,攻击者还要暴力穷举到正确的账号密码…
还记得临时地址机制吗?更大可能当然是在扫描到之前,临时地址机制已经帮你更新了IP地址,“我都替攻击者不值”。
也许,攻击者宁可攻击IPv4也不会攻击IPv6
所以,IPv6有多容易被攻破?你还觉得IPv6不安全吗?关注挨踢君,掌握最实用的软硬件姿势~
彩蛋
对于无知的恐惧是人类本能
对IPv6无脑的恐惧
来源于对IPv4的思维惯性
说好听点,这叫防范意识
反诈App就喜欢这样的人
而通过学习
我们了解了IPv6远超IPv4的安全性
对于未知的恐惧可以被学习所克服
这样我们才不会被时代所抛弃
诸君,要学习,多学习啊
对IPv6无脑的恐惧
说好听点,这叫防范意识
说刺耳点,
这种基于无知的防范意识非常廉价
只会让人固步自封
只会人云亦云的人
其实更容易成为下一步的诈骗受害者
非常容易理解
对公网ip暴露的恐惧
来源于IPv4地址池的狭窄
如果用户没有很强的账户密码
确实有被攻破的可能
但IPv6超大地址块已经将扫描攻击变得毫无性价比
外加正常的防火墙和账号密码设置
没人能轻易攻下你的设备
如果哪一天真的被攻破了
也应该从社会工程学的角度思考。
求轻喷,为了让大家用上IPv6 挨踢君是真不容易...记得关注!
Kation
校验提示文案
Sword_Dance
校验提示文案
值友2939873782
想想,如果你通过ipv6访问了张大妈网站(假设张大妈服务器支持ipv6),张大妈的站长、管理员就能知道你电脑的ipv6地址。
再想想,如果你通过ipv6访问一些不良网站甚至病毒网站、病毒app,这些网站、app的站长,就能通过ipv6入侵你的系统。
校验提示文案
值友9172069463
校验提示文案
白粥送饭
校验提示文案
windli
其次,即使采用DHCPv6分配IPv6地址,一般的终端也不会去申请临时IPv6地址。道理很简单,临时IPv6地址租期到了就会变化,会造成业务中断。
校验提示文案
supergogod
校验提示文案
晓仙玄
校验提示文案
bg4xwm
校验提示文案
zyllfm
校验提示文案
galenzhao
校验提示文案
jarodpeach
校验提示文案
秀才123
校验提示文案
colourjwh
找联通开了个公网
前几天想开ipv6
咨询客服说是个人用户不给开
只有企业才给开ipv6
校验提示文案
月照长安
校验提示文案
早餐吃饱饱
校验提示文案
懒汉不吃鱼
校验提示文案
colafish
校验提示文案
飘逸的寒冰箭
校验提示文案
冰镇菠萝
校验提示文案
值友9172069463
校验提示文案
海洋之猪
校验提示文案
[已注销]
校验提示文案
雨田苦瓜ok
反正云盘也有备份,都拿走吧
校验提示文案
Viki_Yi
校验提示文案
zmxyz
但提升安全的方法也不局限于隐藏路径,虚拟网,basicauth,防火墙规则
见到一种协议就说不安全的,多半没有使用过
校验提示文案
galenzhao
校验提示文案
joeyzhou1980
校验提示文案
晓仙玄
校验提示文案
冰镇菠萝
校验提示文案
飘逸的寒冰箭
校验提示文案
值友9172069463
校验提示文案
值友2939873782
想想,如果你通过ipv6访问了张大妈网站(假设张大妈服务器支持ipv6),张大妈的站长、管理员就能知道你电脑的ipv6地址。
再想想,如果你通过ipv6访问一些不良网站甚至病毒网站、病毒app,这些网站、app的站长,就能通过ipv6入侵你的系统。
校验提示文案
colafish
校验提示文案
懒汉不吃鱼
校验提示文案
supergogod
校验提示文案
早餐吃饱饱
校验提示文案
Kation
校验提示文案
琴秀
校验提示文案
无星无雨
校验提示文案