¿Las direcciones IPv6 de los hogares presentan vulnerabilidades? [duplicar]

Navega tus respuestas
0

Al parecer, durante medio año, al menos, mi ISP me ha asignado direcciones IPv6. Descubrí esto accidentalmente, mientras editaba Wikipedia. Así que parece que mi ISP comenzó a admitir direcciones IPv6 y decidió que era un buen momento para darlas a los usuarios. (A diferencia de mis colegas universitarios, que están enloquecidos por la novedad brillante de IPv6, no estaba preguntando por esto).

Ahora perdone mi incompetencia ... Pero, AFAIK, a diferencia de las direcciones IPv4, las direcciones IPv6 no usan NAT y en su lugar, todas son directamente enrutables desde Internet. ¿Esto es correcto?

  

Si la computadora es directamente enrutable a Internet (una idea muy mala en estos días), los puertos vulnerables comunes serán analizados por los robots y serán explotados de inmediato.

(fuente: este comentario )

Por lo tanto, parece que, contrariamente a las direcciones IPv4, las direcciones IPv6 son intrínsecamente inseguras; o mejor dicho, son tan seguros como el hardware del enrutador. ¿Esto es correcto?

    
pregunta gaazkam 11.05.2018 - 23:25
fuente

2 respuestas

2

Aunque las direcciones IPv6 como tales son enrutables globalmente, no significa necesariamente que un sistema con uno esté expuesto. En muchos casos (lamentablemente no todos), su enrutador de nivel de consumidor empleará firewall con estado, lo que significa que las nuevas conexiones entrantes serán denegadas de forma predeterminada. Puede probar esto realizando una exploración de puertos de su dispositivo desde un host externo compatible con IPv6. Si los puertos están abiertos externamente, es posible que deba agregar un firewall en algún lugar.

En segundo lugar, hay demasiadas direcciones IPv6 para realizar una exploración y explotación masivas como es posible con IPv4, por lo que es poco probable que un host sea seleccionado al azar. Dicho esto, si los atacantes pueden enumerar las direcciones por otros medios (por ejemplo, si visita su sitio web desde una dirección), aún podría ser señalado y seleccionado.

    
respondido por el multithr3at3d 12.05.2018 - 07:11
fuente
0

El comentario citado es algo impreciso en el uso de la expresión "directamente enrutable a Internet". Lo que debería haber dicho es "directamente accesible desde Internet".

Con IPv4, muchos enrutadores han confiado en NAT para evitar esa accesibilidad directa, proporcionando así una cierta medida de protección contra ataques desde Internet incluso sin un firewall. Sin embargo, esta protección nunca ha sido perfecta. Con IPv6, NAT se ha ido, por lo que la protección rudimentaria ya no existe y los fabricantes de enrutadores deben (y deben) construir firewall en sus dispositivos.

Si su enrutador carecía de firewall y pasaba todo el tráfico que llegaba de Internet sin filtrar a los dispositivos detrás de él, entonces sí, obtener una dirección IPv6 de su ISP expondría sus dispositivos a ataques directos desde Internet.

    
respondido por el Tilman Schmidt 13.05.2018 - 00:44
fuente

Lea otras preguntas en las etiquetas

Amex cc preguntas [cerrado] ¿Qué tan diferentes son las soluciones de Lynis y Wazuh? [cerrado]