Algunas características de IPv6 de Telecom
Categories:
-
Algunas características de IPv6 de Telecom
-
Algunas características de IPv6 de Telecom
En China se ha implementado completamente el uso de IPv6, la reserva de direcciones IPv6 es lo suficientemente grande como para que cada dispositivo de un usuario particular obtenga una dirección IPv6.
Para el usuario doméstico, se requiere que todos los dispositivos de la cadena soporten IPv6 para poder finalmente usar IPv6. Dado que se ha promovido durante muchos años, en la actualidad, los dispositivos comprados después de 2016 básicamente soportan IPv6.
Los dispositivos de la cadena incluyen: dispositivos metropolitanos -> routers de vecindario -> routers domésticos (módem óptico, router) -> dispositivos terminales (teléfono móvil, computadora, televisor, etc.).
Aquí no se discute el protocolo estándar de IPv6, solo algunas características de IPv6 de Telecom.
Asignación de direcciones
Primero está el método de asignación de direcciones. IPv6 tiene tres métodos de asignación: asignación estática, SLAAC, DHCPv6.
Telecom de Hubei utiliza SLAAC, es decir, la dirección IPv6 de Telecom es asignada automáticamente por el dispositivo. Debido a que la reserva de direcciones IPv6 de Telecom es lo suficientemente grande, no aparecerá el problema de conflicto de direcciones.
La dirección IPv6 de Telecom se asigna aleatoriamente, y se vuelve a asignar después de 24 horas. Si se desea acceder desde el exterior, se debe utilizar el servicio DDNS.
Cortafuegos
Actualmente se puede descubrir que los puertos comunes como 80, 139, 445 ya están cerrados en el cortafuegos de IPv4 de IPv6, lo cual es muy fácil de entender. El cortafuegos a nivel de operador realmente puede proteger a los usuarios comunes que carecen de conciencia de seguridad en red. En 2020, IPv6 de Telecom estaba abierto, ahora algunos puertos comunes han sido cerrados.
El puerto 443 ocasionalmente está abierto dentro de la red de Telecom, pero no está abierto para Mobile y Unicom. Los desarrolladores deben prestar atención a esto. Un servicio que se prueba bien en el entorno de desarrollo, incluso el teléfono móvil en la red de Telecom puede acceder, pero el teléfono móvil en la red de Mobile no puede acceder.
Basado en pruebas simples de cortafuegos, se recomienda a los desarrolladores recordar desconfiar del cortafuegos del operador y elegir un puerto de 5 dígitos para proporcionar servicios.
Además, el cortafuegos de Telecom no bloquea el puerto 22, y el puerto del servicio de escritorio remoto de Windows 3389 tampoco está bloqueado.
Es decir, se puede iniciar sesión de forma remota y controlar, lo que provocará algunos riesgos.
Después de que los atacantes obtengan la IP o el nombre de dominio DDNS, pueden comenzar a atacar, utilizando métodos de fuerza bruta para obtener la contraseña y así obtener el control. El dominio también puede exponer algo de información personal, como nombre, dirección, etc., y también puede usar métodos de ingeniería social para obtener más información y acelerar la velocidad de descifrado.
Se recomienda desactivar el inicio de sesión por contraseña de ssh, usar solo el inicio de sesión por clave, o usar una VPN para iniciar sesión de forma remota, o usar un servidor puente para iniciar sesión de forma remota.