Usando el protocolo IPV4, los motores de búsqueda de vulnerabilidad pueden detectar e indexar dispositivos conectados a Internet. Será fácil para un pirata informático recopilar mucha información sobre algunos dispositivos y realizar un ataque. ¿Es posible que el nuevo protocolo de Internet IPv6 nos brinde más privacidad? ¿Y es eso inmune a los tipos de exploraciones sistemáticas?
Tipo de. El rango de IPv6 es grande. Realmente grande. Simplemente no vas a creer lo grande, lo inmensamente grande que es. Quiero decir, usted puede pensar que es un largo camino por el camino hacia la farmacia, pero eso es solo de maní para espacio el rango de IPv6. (con disculpas a Douglas Adams)
Hay 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones en el espacio de IPv6. Hay 4,294,967,296 direcciones en el espacio IPv4. Una asignación estándar de un solo usuario de direcciones IPv6 incluye suficientes direcciones para que cada usuario ejecute su propio espacio IPv4.
Como resultado, resulta poco práctico ejecutar análisis completos de todo el espacio. Suponiendo que le tomó 1 nanosegundo escanear cada dirección (o detectar que no existía), le tomaría 10,790,283,070,806,013,952 milenios para escanear el rango completo. Multiplica por 1000 por el número de años.
Sin embargo, es probable que la mayoría de los interesantes estén en grupos predecibles. Por ejemplo, una compañía determinada puede optar por asignar dispositivos dentro de su rango de tamaño de IPv4, en cuyo caso sería posible escanear a través de eso si puede encontrar el prefijo apropiado para mirar - podría publicarse en un registro DNS para una web o servidor de correo electrónico. Puede ser incluido en los encabezados de los correos electrónicos de la empresa. En esos casos, puede escanear y potencialmente obtener información útil.
La idea general con IPv6 era que los usuarios finales nunca necesitan verlo. Deben poder realizar una solicitud para un dispositivo específico ("la bombilla en la sala de estar", por ejemplo) y el equivalente local de un servidor DNS proporciona la dirección correcta. Actualmente, este no es el caso. Sin embargo, si este fuera el caso, es mejor que espere que los sistemas equivalentes de DNS sean seguros, de lo contrario, publicarán todos los detalles de su dispositivo en el mundo, y si alguno de ellos se filtra, puede apostar que alguien intentará localizar los datos.
Lea otras preguntas en las etiquetas ipv6 vulnerability-scanners