Catégories
Non classé

Il n’y a bientôt plus d’adresse IPv4 de disponible !!!!!!!!!

C’EST LA FIN DU MONDE !!!!!!!!!!!!!!!!!!

tintin

Tout les admin réseau sont en sueur devant leur ordinateur !!!!!

Mais heureusement des gentilles personnes ont inventé un nouveau Protocol (en 1998) : l’IPv6.

L’IPv6 permet d’avoir 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses possible (bonne chance si vous souhaitez le lire en entier) contre 4 294 967 296 pour l’IPv4. Mais comment ont-ils fait ? c’est plus grand à l’intérieur ? magie et sorcellerie ?

Non, rien de tout ça. Le secret de l’IPv6 est d’être codé sur 128 bits contre 32 pour l’IPv4.

L’IPv4 se présente sous cette forme : 91.121.30.170/32

Et l’IPv6 se présente de cette façon : 2001:41d0:0001:71aa:0000:0000:0000:0001/128

Tout comme le /32 pour l’IPv4, le /128 pour l’IPv6 indique qu’il n’y a qu’une seule adresse

Je vous entends me dire « euh ouais ok, mais pour madame Michou, ça va lui changer quoi ? » et je vais vous répondre rien. Elle pourra toujours accéder à ses sites favoris

Et là les geeks vont me répondre « eh ouais, donc on va avoir combien d’IP ? toujours 1 et faire du NAT ? » ce à quoi je réponds que pour le nombre d’IP, tout dépend de votre opérateur. Etant chez free, free me fournis un /60 ce qui me fait 16 réseaux en /64, ce qui fait au total 18,446,744,073,709,551,616 * 16 = 295,147,905,179,352,825,856

Geek : donc on va avoir une adresse IP public par machine ?

Moi : une ou plusieurs oui, tu en fait ce que tu veux, c’est ça qui est bien non ? contrairement a l’IPv4 ou tu as qu’une IP publique pour tout ton réseau

Geek : et donc, on a une IP publique par appareil, donc il n’y a pas le NAT qui va nous protéger ?

Moi : hé non, il faut que soit tu sécurise ton appareil, soit que ton opérateur te fournisse un Firewall directement dans la box

Free eux te propose d’activer ou de désactiver une option qui permet de bloquer tout trafique entrant. Orange propose la même sécurité que le NAT, à savoir qu’il propose un firewall comme si on était en NAT. La vision de Bouygues est de bloquer le trafic entrant sans qu’il soit possible d’autoriser quoi que ce soit (que ce soit sur le mobile ou sur le fix)

Geek : donc en fait c’est un peu le bordel et on va se faire pirater à tire-larigot avec ce truc

Moi : ce n’est pas si simple que ça, car pour l’IPv4 tu as environ 4,294,967,296 adresses IP, il est possible de faire un scan dessus, mais ça prend du temps. Pour l’IPv6 tu as sur un seul /64 soit 18,446,744,073,709,551,616 adresses possible. Bonne chance pout tout scanner. Donc pour faire simple : il y a beaucoup plus d’adresse IP à scanner ce qui va prendre beaucoup plus de temps pour tout scanner, ce qui as pour conséquence qu’il y a très peu de chance qu’un méchant hacker puisse trouver ta machine

Geek : donc le nombre d’IP qui est presque infini va nous protéger naturellement, enfin presque. C’est bien ça pour madame Michou qui n’y connais rien en sécurité informatique

Moi : exactement, et si sa box a une option qui permet de bloquer tout trafique entrant qui est activer automatiquement, c’est parfait

Geek : super, explique-moi maintenant comment elle est composée cette IP. Car je sais qu’une IPv4 se compose pour une adresse privée d’une partie réseau, et une partie hôte. Par exemple pour un éseau de classe C en 192.168.0.0/24, la partie réseau est 192.168.0 et la partie hôte est .0

Moi : tu sais déjà pas mal de choses. Donc une IPv6 est composé de 3 parties. On va prendre pour exemple l’adresse de ce serveur : « 2001:41d0:0001:71aa:0000:0000:0000:0001»

2001:41d0:0001 constitue le préfix

71aa est l’ID de sous-réseau

0000:0000:0000:0001 et pour finir, ceci est l’ID d’interface

sources :

lafibre.info ici et ici,

Oracle

Wikipédia

MediaWiki

Un petit bonus