Freenews

Nécessaire à terme, la migration vers IPv6 continue (trop) lentement. En France, Free montre l’exemple : sur son réseau fixe, le taux d’utilisation d’IPv6 atteint 28,5%, bien devant ses concurrents. En proposant IPv6 à ses abonnés dès 2007, Free a...

Lire l'article

Fanfwe

Free montre l'exemple, certes, mais le mauvais exemple.
Fournir de l'IPv6 sans offrir de moyen de filtrer le traffic au niveau du routeur comme Free le fait implique que les abonnés ayant activé l'IPv6 se retrouvent exposés a des problèmes dont ils ne sont pour la plupart meme pas conscient.
Le NAT mis en place avec l'IPv4 a pour effet de ne rendre aucune machine sur le reseau local de l'abonné accessible depuis l'Internet (sauf a faire de la redirection de ports, mais cela nécessite une action de l'utilisateur).
Quand on active l'IPv6 sur la Freebox, celle-ci se met a envoyer des router advertisement sur le reseau local, ce qui a pour effet que tout peripherique sur le reseau qui est capable de faire de l'IPv6 va alors automatiquement s'assigner une IPv6 publique et devient donc joignable depuis l'internet (enfin l'internet des gens qui sont en ipv6, pour etre précis).
Certes, sur un ordinateur, vous me direz qu'il suffit d'installer un firewall et on est tranquille. Oui, mais...
De nos jours, il existe tout plein de devices que les gens branchent sur leur reseau, et sur lesquels on ne peut pas installer de firewall, et qui peuvent potentiellement etre capables de faire de l'IPv6.
Un exemple tout bete: une imprimante.
Donc la consequence dans ce cas précis, c'est que si l'imprimante a une IPv6 publique, il devient potentiellement possible de la faire imprimer tout et nimporte quoi depuis nimporte ou.
Alors certes, le jour ou ca vous arrive, la seule consequence c'est que votre bac de feuilles et vos cartouches vont se vider. Rien de bien dramatique je vous l'accorde.
Mais une webcam placée dans votre salon qui devient soudainement accessible depuis nimporte ou parce qu'elle n'est plus "protegee" par le NAT IPv4 de votre box, c'est deja plus génant.
C'est pourquoi il est important que le filtrage puisse se faire a un point unique, a savoir la box. Et toujours aujourd'hui, cela n'est pas possible sur les Freebox.
Certes, scanner des plages d'IPv6 pour trouver des equipements exploitables est probablement une tache tres fastidieuse, etant donné la quantité d'adresses possibles, il n'empeche qu'un jour il faut bien envisager que certaines personnes malveillantes puissent finir par tomber sur l'IPv6 de votre imprimante, ou votre webcam, et s'amusent avec.
A bon entendeur...

Metzseb57

Merci pour ces explications!!!

synthgab

Free montre l'exemple, certes, mais le mauvais exemple.

C'est exactement ça: pour moi, c'est le drain énorme de batterie sur les équipements mobiles (smartphones & tablettes), directement lié à la fréquence des router advertisements (toutes les 10s sur ma Freebox Revolution). Je n'ai pas compris pourquoi nos téléphones se sont soudainement mis à bouffer de la batterie, uniquement en WiFi, uniquement chez moi... jusqu'à ce que je creuse un peu la question:
https://forum.xda-developers.com/showpost.php?p=27953786&postcount=2647
http://www.ibtimes.co.uk/why-your-smartphone-battery-being-drained-google-cisco-blame-ipv6-network-misconfiguration-1544393

10 jours plus tard, je l'ai désactivé !!