担心IPv6的安全性?
害怕暴露公网地址?
今天我们不妨来看看,IPv6究竟有「多容易被攻破」。
临时地址
无论是IPv6还是IPv4,地址当然是不该暴露的。
所以,IPv6引入了临时地址的机制:也就是,每过一段时间,你的临时地址都会自动更新。
▲临时地址机制
想想,如果你不告诉别人,第三方要如何知道你的地址呢?
超大地址块
目前家用宽带在分发地址时,都会分发64位前缀。也就是说,你实际上获得的是2^64个地址。是多少呢?千亿亿的级别。
▲千亿亿级别的地址量
简单做了个计算
▲用主流CPU的速度计算枚举所需时间
对比一下,你觉得你的CPU
需要多久才能穷举完这些地址呢?
别忘了端口
对了,要记得,每个地址拥有的监听端口数是65535个。如果扫完所有地址的所有端口,扫描次数要在千亿亿个地址的基础上再提高4-5个数量级哦。
▲计算端口后所需要的时间
防火墙还没提呢
扫描到了就能进入吗?防火墙不开,谁也别想轻易进入你的电脑。先找找防火墙有没有漏洞吧。
▲防火墙
说到这,不妨反向思考一下
,挨踢君花了两期视频教大家开启IPv6的被访问权。这恰恰是因为,目前系统的默认设置把大家保护的很好。
身份鉴定
别忘了,我们的应用需要身份鉴定
。拿远程桌面和文件共享来说,我们自己在登录的时候,也需要输入正确的用户名和密码。
▲远程桌面(前)需要认证
不妨想象一下,黑客同时枚举出你的IP和账号密码的概率,与中双色球相比,谁更大?
安全吗?
看到这里你大概明白。攻击者不仅要在超大地址库中扫描到你当前使用的地址;在扫描到地址后,还要扫描到正确的端口;在扫描到对应端口后,攻击者还要暴力穷举到正确的账号密码…
还记得临时地址机制吗?更大可能当然是在扫描到之前,临时地址机制已经帮你更新了IP地址,“我都替攻击者不值”。
▲嫌弃
也许,攻击者宁可攻击IPv4也不会攻击IPv6
所以,IPv6有多容易被攻破?你还觉得IPv6不安全吗?三连关注挨踢君
,掌握最实用的软硬件姿势~
彩蛋
对于无知的恐惧是人类本能
对IPv6无脑的恐惧
来源于对IPv4的思维惯性
说好听点,这叫防范意识
反诈App就喜欢这样的人
而通过学习
我们了解了IPv6远超IPv4的安全性
对于未知的恐惧可以被学习所克服
这样我们才不会被时代所抛弃
诸君,要学习,多学习啊
对IPv6无脑的恐惧
说好听点,这叫防范意识
说刺耳点,
这种基于无知的防范意识非常廉价
只会让人固步自封
只会人云亦云的人
其实更容易成为下一步的诈骗受害者
非常容易理解
对公网ip暴露的恐惧
来源于IPv4地址池的狭窄
如果用户没有很强的账户密码
确实有被攻破的可能
但IPv6超大地址块已经将扫描攻击变得毫无性价比
外加正常的防火墙和账号密码设置
没人能轻易攻下你的设备
如果哪一天真的被攻破了
也应该从社会工程学的角度反思