目前 ipv6 对于一般家庭用户挺危险的

2018-09-29 18:49:43 +08:00
huskar  huskar
前段时间看到有帖子说成都电信开始分配 ipv6 地址了,于是昨天尝试了下。
把光猫从桥接改成路由,并且启用了 ipv4&ipv6,成功分配到一个 56 位的前缀。
然后今天在公司试了下(用手机的 4G,公司网还没有 ipv6 ),可以通过 ipv6 地址直接访问家里 PC 的远程桌面服务。
相当于原本在 NAT 之后的 PC、路由器、手机等设备会直接暴露在公网上了。

我知道 ipv6 也可以有 NAT 和防火墙,不过一般家庭用户用的就是运营商给的光猫和默认设置,应该是没有 NAT 和防火墙的吧?(我修改过配置,不知道默认设置是什么样的,有条件的可以测试下)
28690 次点击
所在节点   宽带症候群  宽带症候群
101 条回复
des
des
2018-09-29 18:53:41 +08:00
现在便宜的路由还不支持 v6 吧
yexm0
yexm0
2018-09-29 18:53:43 +08:00
给又不乐意,不给又骂。
121121121
121121121
2018-09-29 18:55:07 +08:00
56k 猫时代一直都是公网 ip
huskar
huskar
2018-09-29 18:55:07 +08:00
@yexm0 给大家提个醒,骂什么了?莫名其妙。
gcod
gcod
2018-09-29 18:56:42 +08:00
算是有利有弊吧,我感觉很方便
不过安全也不容忽视,
这个时候建议某些用户就不要裸奔了,
安装一些安全软件还是很有必要的.
huskar
huskar
2018-09-29 18:57:48 +08:00
@des 一般都支持,支持 ipv6 又不需要什么额外的成本。而且一般用户不会自己桥接路由器,都是直接用的运营商给的光猫。
ilunny
ilunny
2018-09-29 18:59:15 +08:00
提醒下大家,让大家增强下安全意识还是很不错的。
yexm0
yexm0
2018-09-29 18:59:42 +08:00
@huskar 那我也给你提个醒,上一年的那个比特币的加密病毒中招的就是公安或者校园这些内网用户,公网家庭用户一点事都没.
RobertYang
RobertYang
2018-09-29 19:00:29 +08:00
瘟都死防火墙应该都有吧。。。。
huskar
huskar
2018-09-29 19:01:04 +08:00
@121121121 那时候个人的信息安全状况惨不忍睹,随便什么脚本小子就能入侵个人电脑。windows 自身的安全性是一个原因,公网 ip 也是一个很大的原因。
Phariel
Phariel
2018-09-29 19:02:28 +08:00
以后我感觉重防火墙的路由会大卖 商机!
121121121
121121121
2018-09-29 19:06:18 +08:00
@Phariel iptables 系统自带的
huskar
huskar
2018-09-29 19:06:21 +08:00
总之是想提醒大家,不想或不会折腾网关防火墙的,目前还不适宜开启 ipv6,有安全风险。
感觉运行商在大规模启用 ipv6 前会有一定的措施,否则会直接暴露大量在内网里没有防护措施的设备。
yinanc
yinanc
2018-09-29 19:06:45 +08:00
@yexm0 这病毒和 ipv6 有什么关系?家庭用户运营商直接关了 135 端口所以不影响,教育网默认开放才能在内网传播的
huskar
huskar
2018-09-29 19:08:43 +08:00
@yexm0 不知道你想表达什么。不想和你多说,已 B 不用回复了,请回 B 我。
DCjanus
DCjanus
2018-09-29 19:10:29 +08:00
IPV4 的 IP 好枚举,IPV6 不太好枚举,其实安全性角度倒没那么大,当然,终究少了一层 NAT。
cwbsw
cwbsw
2018-09-29 19:11:45 +08:00
会做出默认状态下转发所有 IPV6 流量这种事的厂家,他们造出来的路由器就算没有 IPV6,难道你就真敢用?
des
des
2018-09-29 19:11:47 +08:00
@huskar 反正我买的一百多一点的不支持
yexm0
yexm0
2018-09-29 19:11:56 +08:00
@yinanc 所以这安全不安全跟 ipv6 有什么关系?你自己把防火墙关了,安全软件又不装,无论公网还是内网一样能被人攻击。
huskar
huskar
2018-09-29 19:14:45 +08:00
@cwbsw 我是用电信给的光猫测试的,一般家庭用户都是用光猫的。如果运营商不做一些安全性的防护,感觉早晚会出事。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493939

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX