Alguien sabe por que es recomendable desactivar IPV6 ?

Iniciado por Yokisuko, 16 Septiembre 2017, 20:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Yokisuko

Un saludo para tod@s los habitantes de los foros de elhacker.net.

En esta ocasión abro este nuevo post por una duda que surgió en otro post que abrí sobre otro tema, pero me parece interesante para abrirlo en nuevo asunto, porque tampoco veo mucha información por la red.

En el otro post, explicaba que había cambiado las Dns por las de Opendns , y en respues amable del usuario llamado AlbertoBSd, me recomendó que desactivara el protocolo Ipv6.
La duda es la misma que lleva por título el inicio de este post, Por qué es recomendable desactivar Ipv6?.
Existe algún peligro de seguridad el tener activado ipv6? va más rápido la carga de páginas el tener desactivado Ipv6? Hay otros motivos por los cual desactivar ipv6?.
Con todo esto, si hay que desactivarlo, es recomendable hacerlo directamente desde el Router, para que sea efectivo en toda la red de mi casa? Lo tengo que desactivar también desde el ordenador?.

Soy todavía un usuario con conocimientos muy limitados sobre seguridad y redes, pero con ganas de aprender , para poder proteger mi propia red, por lo que pediría que me lo explicaran el tema de una manera sencilla para un principiante en seguridad como yo.

Ante todo quería dar las gracias a quienes accedan a este tema y puedan ayudar a aclarar estas pequeñas dudas que van surgiendo.


Engel: para que se sepa de que otro tema hablas

https://foro.elhacker.net/dudas_generales/telefono_android_no_detecta_dns_configuradas_en_el_router-t474553.0.html





Yokisuko

Hola Engels, gracias por tu respuesta.
Hay alguna ventaja el tenerlo activado o desactivado, aunuqe no lo necesite la red?
Es peligroso tenerlo activado si la red no lo necesita?.
Para desactivarlo, es recomendable hacerlo desde el Router ? Desde el Router y el ordenador?.

Yo ayer nada mas leer el conesjo de Alberto, lo desactivé de el mismo router y del ordenador, aunque aun sigo sin comprender de manera extendida por que tenerlo desactivado, aunque se que si dais ese consejo vostros que tenéis experiencia en tema de seguridad en redes es por alguna buena razón.

Si lo tengo activado sin necesitarlo, puede ser que esté en peligro mi red? Puede que valla mas lenta la carga de páginas?

engel lex

CitarHay alguna ventaja el tenerlo activado o desactivado, aunuqe no lo necesite la red?

comodidad de configuración y administración de red

CitarEs peligroso tenerlo activado si la red no lo necesita?.

no

CitarPara desactivarlo, es recomendable hacerlo desde el Router ? Desde el Router y el ordenador?.

cada uno desactivará su ipv6, el router no va a desactivar el ipv6 del pc, solo el de el e ignorará las peticiones ipv6 del pc

Citarpuede ser que esté en peligro mi red?

no

CitarPuede que valla mas lenta la carga de páginas?

no
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Schaiden

#3
Buenas! Puede llegar a generar un problema de privacidad ya que la direccion ipv6 esta formada en base a nuestra direccion fisica. Aca te dejo esto:


https://www.wilderssecurity.com/threads/should-i-disable-ipv6.358189
/

CitarIt's clear that we'll need IPv6 to keep the Internet working.

However, IPv6 addresses by default incorporate hardware MAC addresses, and that's a very bad thing for privacy in two ways. Few if any VPN services route IPv6, and so IPv6 traffic on your physical NIC may leak information about your online activity. And even if VPNs route IPv6, it's leaking your hardware MAC address.

For now, it's best to disable IPv6 in all possible ways, until you understand how to manage it to protect your privacy.

Yokisuko

Quería daros las gracias tanto a Engel lex como a Schaiden por las respuestas que me habéis ofrecido , las cuales me han ayudado un poco más a comprender sobre el protocolo Ipv6.

Cita de: Schaiden en 17 Septiembre 2017, 03:43 AM
Buenas! Puede llegar a generar un problema de privacidad ya que la direccion ipv6 esta formada en base a nuestra direccion fisica. Aca te dejo esto:


https://www.wilderssecurity.com/threads/should-i-disable-ipv6.358189
/


He leído todo el artículo entero y me parece bastante bueno para comprender que algunos datos como   la Mac pueden quedar expuestos si uso ipv6. No tengo seguridad de si en ipv4 tambien queda la Mac visible, o si es solamente algo que se ha implementado al protocolo Ipv6.

Aparte del artículo que me aportaste, he llegado a leer otro artículo de otra página web que encontre buscando en Google. El artículo lo pueden leer en el siguiente enlace para quien esté interesado.
https://www.redeszone.net/2017/01/08/mejor-deshabilitar-protocolo-ipv6-no-lo-utilizamos/

Sobre lo que aparece en dicho artículo , quería matizar el trozo en el que ponen:

( El que un dispositivo soporte IPv6 y que no se configure adecuadamente dicho soporte, es lo que genera una gran cantidad de vulnerabilidades que al ser desconocidas e ignoradas, dejan nuestra red expuesta a múltiples tipos de ataques de los que somos ignorantes. )

En otra página he podido leer que tambien es posibles ataques, no se si en versiones modernas de windows 10 esto estará corregido ya que el artículo es del año 2012. En el expllican que hay posibilidades de hacer ataques Man in the midle y otros tipos de ataque. A continuación les dejo el enlace por si a alguien le viene de ayuda para comprender mas sobre este tema.
http://www.elladodelmal.com/2012/02/desactivar-ipv6-y-evitar-ataques-de-red.html

Frente a todo esto he desactivado por completo el protocolo Ipv6 de mi Router , así como también de mi ordenador. Aparte he desactivado tambien Teredo, usando el siguiente comando por si alguien quiere desactivarlo también desde el CMD.

netsh interface teredo set state disabled

Si por algo precisan volverlo a activar , pueden usar el comando siguiente:

netsh interface teredo set state type=default

Con todo esto, si hacemos un ipconfig /all ya no aparece ningun tipo de conexión Ipv6, solamente aparecen las conexiones Ipv4.

A partir de realizar todo esto que he mencionado para desactivar Ipv6, relicé un test de ipv6 en la pagina: http://ipv6-test.com/ .
Según los resultados de el test realizado , me reconoce perfectamente Ipv4 y en IPv6 connectivity
me lanza que ipv6 no está soportado.

Espero que estas conclusiones que he expuesto sean de ayuda para conocer más sobre este tema a quienes accedan al foro. Si en algo me a faltado algo de contenido o si he puesto algo incorrecto, me gustaría que quienes sigan este hilo, que aporten más información posble, asi aprendemos todos colecivamente.