LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]很多朋友都担心,路由器开启了IPv6,导致电脑也获取到公网IPv6,那你的设备是不是在互联网上裸奔了?的确是的!!!
admin
2025年5月5日 16:56 本文热度 29

需求描述

兄弟们,如果我们家里路由器开通了ipv6之后,我们家庭的所有连接路由器的设备,如路由器、手机、电脑、电视、家庭摄像头等设备,都会获取到公网的Ipv6地址,那当我们设备获取了ipv6的公网地址,是不是所有设备都在互联网上裸奔了,那会不会存在很多的安全隐患?

解决过程

首先我们来做一个实验,将路由器的WAN口ipv6开启,开启之后,可以看到使用的复用IPv4拨号链路,这时在IPv6地址中,可以看到获取到了240e开头的公网IP地址,当路由器WAN口获取到了240e这个ipv6公网地址,也就说明,我们人在任何地方都可以轻松的通过这个公网的ipv6地址访问到家里的路由器。

当路由器的WAN口获取了Ipv6公网地址,就说明你的路由器WAN口就完全暴露在公网上面了,就有被扫描到的风险。
是不是感觉自己的路由器在互联网上裸奔了,这也是很多朋友不想开启ipv6也是这个原因。但是有了ipv6地址,也有好处,通过ipv6地方远程访问家里的路由器,再也不需要内网穿透等技术。
每个设备都有了公网ipv6,这样是不是非常不安全,感觉黑客就能黑到你家里的设备了。电脑也可以获取240e公网开头的IP地址。
如果只开启ipv4地址,可以看到wan口,获取的100开头的大内网地址,公网是无法直接访问到路由器wan口的Ip地址的。
内网电脑,也是可以通过wan口地址登录到路由器的。
在路由器的LAN设置里面,也可以看到ipv6地址。内网Lan口地址,前缀授权接口,使用的WAN的ipv6前缀地址。然后再加上自己的IP地址,就构成了ipv6地址。
如果电脑想通过ipv6地址登录到路由器的管理界面,该如何登录呢?
如果是ipv4地址,我们直接就http://192.168.1.1或者https://192.168.1.1。
如果是通过ipv6地址访问路由器,我们就需要把IPv6地址URL中需用方括号[]包裹,并指定端口(默认80/443可省略)。

    默认HTTP http://[2001:db8::1] 

    默认HTTPS https://[2001:db8::1]:8080  自定义端口

    那我们来测试一下,使用电脑访问路由器LAN口ipv6地址,发现无法正常访问。

    那就添加协议和端口号,发现还是无法正常访问。
    于是我又查看了一下,我自己电脑的ip地址,发现没有配置Ipv6地址。
    查看配置,发现我的网络的IPv6地址被关闭了。重新勾选。
    勾选ipv6之后,可以看到获取到了240e开头的公网IP地址,这也说明,这台电脑在公网上就已经是公开的了。
    再次尝试使用ipv6访问路由器,发现这次真的可以正常通过ipv6访问路由器了。
    那我再使用电脑访问到路由器的WAN口的Ipv6地址。发现也是可以正常登录web网页的,点击高级。
    然后点击继续访问。
    这时内部电脑也可以通过ipv6地址正常访问到路由器WAN口的ipv6地址了。

    当我们知道路由器的ipv6地址之后,在任何地方就可以直接通过IPv6,访问路由器的Web管理界面。

    于是使用手机流量,访问路由器wan口ip地址。显示浏览器打不开该网页。错误是:“无法显示URL”。

    后来发现是,忘记加了中括号。
    加了中括号之后,就可以正常通过路由器的wan口ipv6地址访问到路由器了。
    输入用户名和密码。
    可以正常登录到路由器的web界面了。
    开启公网IPv6确实可能带来潜在的安全风险。因为IPv6公网地址分配在设备后,就是全球唯一的公网地址,直接暴露在互联网上,无需要经过NAT转换,这时如果黑客就可以通过直接扫描公网IP地址,来扫描你的设备漏洞,尤其是一些路由器有没防火墙功能的设备。

    所以,我感觉,以后无论是家庭或者公司,当开启了IPv6之后,使用了ipv6地址,还是建议购买防火墙设备,而不是使用单纯的路由器,来增加安全性。

    对于电脑操作系统,也需要开启windows防火墙,系统最小化开放端口,避免不必要的服务暴露(如远程桌面、SSH等),若必须开放,使用强密码+IP白名单/VPN。

    定期更换ipv6地址:隐私扩展会周期性生成新ipv6地址,降低追踪可能性。

    更新固件:确保路由器支持IPv6且固件为最新版本,修复已知漏洞。

    禁用远程管理:关闭路由器的公网IPv6远程访问功能,仅允许内网管理。

    强化认证:修改默认管理员密码,启用WPA3加密的Wi-Fi网络。

    最小化服务暴露:仅允许必需的服务通过IPv6访问。

    应用层防护:使用HTTPS、SSH密钥认证、Web应用防火墙(WAF)等。

    关闭UPnP(通用即插即用):防止恶意软件自动开放危险端口。

       仅允许 HTTPS登录,将将HTTPS默认443端口更换掉。关掉HTTP服务。

    再使用HTTP服务无法正常登录。
    可以使用HTTPS加端口登录。
    更改默认用户名admin,不要使用默认的admin用户,更改其它用户名,将密码设置为复杂密码。

    总结&安全建议:

    1. 启用并严格配置IPv6防火墙(路由器+主机级)。

    2. 使用隐私扩展地址避免设备追踪。

    3. 定期更新路由器固件和系统补丁

    4. 关闭不必要的IPv6服务与端口

    5. 禁用路由器远程管理,使用强密码。

    6. 监控网络流量,警惕异常连接。


    阅读原文:https://mp.weixin.qq.com/s/ODMbjI3Kho3PPr1GEG_8-w


    该文章在 2025/5/6 11:56:12 编辑过
    关键字查询
    相关文章
    正在查询...
    点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
    点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
    点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
    点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
    Copyright 2010-2025 ClickSun All Rights Reserved