FrostScale
2021-08-28T08:16:29+00:00
如果你的tplink路由器是新版系统,就是能绑定tplink手机app的那种。那么你如果开启了IPV6拨号,你的路由器管理界面就可以直接通过lan口的IPV6地址访问。[s:a2:诶嘿]
而且即便你设置了管理员身份限定,限制了管理员的mac地址。也无法限制来自IPV6的访问。[s:a2:惊]
很危险啊[s:ac:哭笑]
可以用你的手机断开wifi,用
[url]http://[/url][路由器lan口ipv6地址]
的形式在浏览器里访问试试,注意是那个全球地址,不要后面那个“/64”,注意一定要有中括号[s:ac:茶]
我记得。。。现在路由好像都这样。。。IPV6地址能不开就不开,开了也别把自己地址泄露因为现在人家知道你地址就可以直接访问你电脑。。。大概半年前某个企业说明是这样的,最近半年不知道了。
[quote][pid=545822054,28286965,1]Reply[/pid] Post by [uid=6282233]暗翼独舞[/uid] (2021-08-30 17:02):
我记得。。。现在路由好像都这样。。。IPV6地址能不开就不开,开了也别把自己地址泄露因为现在人家知道你地址就可以直接访问你电脑。。。大概半年前某个企业说明是这样的,最近半年不知道了。[/quote]关键是tplink本身限制管理员mac地址的功能竟然也无效[s:ac:哭笑]
[quote][pid=545823094,28286965,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2021-08-30 17:05):
关键是tplink本身限制管理员mac地址的功能竟然也无效[s:ac:哭笑][/quote]这,我不是太了解,只是记得之前开会说过IPV6因为直通的特性,所以需要路由器,系统再设置防火墙才行,传统的路由器自带防火墙什么的可能会直接无视了
,所以现在阶段除非真的需要不然还是建议关闭IPV6或者专门路由上统一做好防火墙。
当然这个是半年前或者大半年前吧具体忘了,某个公司开大会说的事情。
最近半年如何没关注了,你要问下好像Cy啊那些搞网络的大佬才知道。[s:ac:哭笑][s:ac:哭笑][s:ac:哭笑]
IPV6这东西感觉除了国家时不时推一下,在实际应用里根本没有公司愿意维护和改进。
我记得ipv6本来就没有v4里的内网的概念 可以说都是公网
Reply to [pid=545823094,28286965,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2021-08-30 17:05)
啊这,这不是搞笑么?
我设置了密码,但是其实只要有账号就能登陆[s:ac:哭笑]
Reply to [pid=545828361,28286965,1]Reply[/pid] Post by [uid=582600]jinyifan41[/uid] (2021-08-30 17:22)
最大的问题是不向下兼容ipv4,所以要换全套都要换,还得自己去处理v4的兼容性问题,成本大到一般公司完全扛不起的程度
Reply to [pid=545829225,28286965,1]Reply[/pid] Post by [uid=60111537]枯萎的大树[/uid] (2021-08-30 17:24)
1、ipv6出来的时候就有ipv6Toipv4技术。
2、现在企业内网依然是ipv4,因为内网可以用私网地址,完全够用。
3、现在企业的ipv6改进一般只需要把门户网站或者对外业务系统改成ipv6可以访问而已,内网依然ipv4。
只要不是自己泄露IPV6地址,被扫到的概率比中彩票还低,不慌[s:ac:blink]
[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]垃圾电信赶紧转v6啊 操
不少人想暴露还暴露不了呢。[s:ac:偷笑]
ipv4我还要折腾公网ip设置dmz才能公网访问,ipv6这是福利啊,能连上我电脑有什么用,又没有我账号密码。
[quote][pid=545845500,28286965,1]Reply[/pid] Post by [uid=41381600]首创股份[/uid] (2021-08-30 18:15):
不少人想暴露还暴露不了呢。[s:ac:偷笑]
ipv4我还要折腾公网ip设置dmz才能公网访问,ipv6这是福利啊,能连上我电脑有什么用,又没有我账号密码。[/quote]潜在的安全隐患啊[s:ac:哭笑]
[quote][pid=545825508,28286965,1]Reply[/pid] Post by [uid=36983786]晟旻仔仔[/uid] (2021-08-30 17:13):
难道没有登陆密码???
内网访问也要登陆密码的啊[/quote]有登录密码,但能摸到登录界面这一步如果有什么登录漏洞可能就可以被利用了
对于普通用户来说一刀切不允许外网管理比较一劳永逸
[quote][pid=545828935,28286965,1]Reply[/pid] Post by [uid=60111537]枯萎的大树[/uid] (2021-08-30 17:23):
啊这,这不是搞笑么?
我设置了密码,但是其实只要有账号就能登陆[s:ac:哭笑][/quote]他说的更像是限制管理mac功能只对ipv4有效吧?
[quote][pid=545849274,28286965,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2021-08-30 18:27):
潜在的安全隐患啊[s:ac:哭笑][/quote]要说隐患的话其实说不上,应该叫明患。
毕竟给设备设置一个弱口令还主动把自己和自己的地址暴露到公网上,这种行为属于主动作死。
肯定有人无所谓的,参加过hw才知道有多少私人路由器成了肉鸡,其实也没啥影响,个人信息远不如机构的值钱