¿Es peligroso deshabilitar el firewall IPv6 integrado en muchos enrutadores domésticos?

3

El enrutador que mi ISP ha entregado contiene un firewall IPv6. La única opción de configuración es si está activado o desactivado. Aparentemente, este firewall simplemente niega todas las conexiones entrantes.

Entiendo que esto es para evitar la exposición de todos los hosts y todos sus puertos abiertos a toda Internet.

Si deseo recibir una conexión IPv6 entrante, tendré que deshabilitar este firewall.

¿Es peligroso deshabilitarlo? Me pregunto si los dispositivos como las PC y los dispositivos móviles son lo suficientemente seguros como para estar expuestos a Internet. Ciertamente, se supone que son seguros, pero ¿son seguros en un sentido práctico?

    
pregunta boot4life 11.07.2018 - 18:23
fuente

1 respuesta

3

Sí, es peligroso deshabilitar un firewall sin ningún control de compensación o filtro de reemplazo. Es cierto que un indizador de direcciones IP de Internet para IPv6 tiene mucho más que cubrir, pero sucede. Sans tiene artículos sobre esto.

Uno de los problemas aquí es que IPv6 permite un ataque directo a un dispositivo interno. NAT no se usa (al menos esa es la intención de ipv6), por lo que un atacante no descubre el enrutador primero, está intentando enviar mensajes directamente al dispositivo internamente.

Aunque se pone menos atención en atacar a ipv6, definitivamente está sucediendo. En mi trabajo diario buscamos ipv6 en redes internas basadas en ipv4 como signos de nalgas.

Una sugerencia para una respuesta a la pregunta "si desactivo el bloqueo completo de ipv6 porque quiero usarlo, ¿entonces qué?" Sería correr a través de una caja pfsense. Aquí hay un artículo. enlace Esto permitiría que solo se abran los dispositivos y servicios que desea que estén expuestos a Internet, en lugar de todos los dispositivos de su red, algunos de los cuales pueden tener vulnerabilidades o configuraciones erróneas.

    
respondido por el bashCypher 11.07.2018 - 22:22
fuente

Lea otras preguntas en las etiquetas