【漫游挨踢】别急着上IPv6，它真的安全吗？

担心IPv6的安全性？害怕暴露公网地址？做了两期IPv6的内容，收到了来自评论区大神的拷问：

....还有很多

你担心过这些问题吗？今天我们不妨来看看，IPv6究竟有「多容易被攻破」。

临时地址

无论是IPv6还是IPv4，地址当然是不该暴露的。所以，IPv6引入了临时地址的机制：也就是，每过一段时间，你的临时地址都会自动更新。

▲临时地址机制

想想，如果你不告诉别人，第三方要如何知道你的地址呢？

超大地址块

目前家用宽带在分发地址时，都会分发64位前缀。也就是说，你实际上获得的是2^64个地址。是多少呢？千亿亿的级别。

▲千亿亿级别的地址量

简单做了个计算

▲用主流CPU的速度计算枚举所需时间

对比一下，你觉得你的CPU，需要多久才能穷举完这些地址呢？

别忘了端口

对了，要记得，每个地址拥有的监听端口数是65535个。如果扫完所有地址的所有端口，扫描次数要在千亿亿个地址的基础上再提高4-5个数量级哦。

▲计算端口后所需要的时间

防火墙还没提呢

扫描到了就能进入吗？防火墙不开，谁也别想轻易进入你的电脑。先找找防火墙有没有漏洞吧。

▲防火墙

说到这，不妨反向思考一下，挨踢君花了两期视频教大家开启IPv6的被访问权。这恰恰是因为，目前系统的默认设置把大家保护的很好。这两期是【IPv6+DDNS】,【IPv6全攻略】

身份鉴定

别忘了，我们的应用需要身份鉴定。拿远程桌面和文件共享来说，我们自己在登录的时候，也需要输入正确的用户名和密码。

▲远程桌面（前）需要认证

不妨想象一下，黑客同时枚举出你的IP和账号密码的概率，与中双色球相比，谁更大？

安全吗？

看到这里你大概明白。攻击者不仅要在超大地址库中扫描到你当前使用的地址；在扫描到地址后，还要扫描到正确的端口；在扫描到对应端口后，攻击者还要暴力穷举到正确的账号密码…

还记得临时地址机制吗？更大可能当然是在扫描到之前，临时地址机制已经帮你更新了IP地址，“我都替攻击者不值”。

▲嫌弃

也许，攻击者宁可攻击IPv4也不会攻击IPv6

所以，IPv6有多容易被攻破？你还觉得IPv6不安全吗？关注挨踢君，掌握最实用的软硬件姿势~

彩蛋

对于无知的恐惧是人类本能

对IPv6无脑的恐惧
来源于对IPv4的思维惯性
说好听点，这叫防范意识
反诈App就喜欢这样的人

而通过学习
我们了解了IPv6远超IPv4的安全性
对于未知的恐惧可以被学习所克服
这样我们才不会被时代所抛弃
诸君，要学习，多学习啊

对IPv6无脑的恐惧
说好听点，这叫防范意识
说刺耳点，
这种基于无知的防范意识非常廉价
只会让人固步自封
只会人云亦云的人
其实更容易成为下一步的诈骗受害者

非常容易理解
对公网ip暴露的恐惧
来源于IPv4地址池的狭窄
如果用户没有很强的账户密码
确实有被攻破的可能

但IPv6超大地址块已经将扫描攻击变得毫无性价比
外加正常的防火墙和账号密码设置
没人能轻易攻下你的设备

如果哪一天真的被攻破了
也应该从社会工程学的角度思考。

求轻喷，为了让大家用上IPv6 挨踢君是真不容易...记得关注！