C’EST LA FIN DU MONDE !!!!!!!!!!!!!!!!!!
Tous les admins réseau sont en sueur devant leur ordinateur !!!!!
Mais heureusement des gentilles personnes ont inventé un nouveau Protocol (en 1998) : l’IPv6.
L’IPv6 permet d’avoir 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses possible (bonne chance si vous souhaitez le lire en entier) contre 4 294 967 296 pour l’IPv4. Mais comment ont-ils fait ? c’est plus grand à l’intérieur ? magie et sorcellerie ?
Non, rien de tout ça. Le secret de l’IPv6 est d’être codé sur 128 bits contre 32 pour l’IPv4.
L’IPv4 se présente sous cette forme : 91.121.30.170/32
Et l’IPv6 se présente de cette façon : 2001:41d0:0001:71aa:0000:0000:0000:0001/128
Tout comme le /32 pour l’IPv4, le /128 pour l’IPv6 indique qu’il n’y a qu’une seule adresse
Je vous entends me dire « euh ouais ok, mais pour madame Michou, ça va lui changer quoi ? » et je vais vous répondre rien. Elle pourra toujours accéder à ses sites favoris
Et là les geeks vont me répondre « eh ouais, donc on va avoir combien d’IP ? Toujours 1 et faire du NAT ? » ce à quoi je réponds que pour le nombre d’IP, tout dépend de votre opérateur. Étant chez free, free me fournis un /60 ce qui me fait 16 réseaux en /64, ce qui fait au total 18,446,744,073,709,551,616 * 16 = 295,147,905,179,352,825,856
Geek : donc on va avoir une adresse IP public par machine ?
Moi : une ou plusieurs oui, tu en fait ce que tu veux, c’est ça qui est bien non ? Contrairement à l’IPv4 ou tu n’as qu’une IP publique pour tout ton réseau.
Geek : et donc, on a une IP publique par appareil, donc il n’y a pas le NAT qui va nous protéger ?
Moi : hé non, il faut que soit tu sécurises ton appareil, soit que ton opérateur te fournisse un Firewall directement dans la box.
Free eux te proposent d’activer ou de désactiver une option qui permet de bloquer tout trafique entrant. Orange propose la même sécurité que le NAT, à savoir qu’il propose un firewall comme si on était en NAT. La vision de Bouygues est de bloquer le trafic entrant sans qu’il soit possible d’autoriser quoi que ce soit (que ce soit sur le mobile ou sur le fix).
Geek : donc en fait, c’est un peu le bordel et on va se faire pirater à tire-larigot avec ce truc.
Moi : ce n’est pas si simple que ça, car pour l’IPv4 tu as environ 4,294,967,296 adresses IP, il est possible de faire un scan dessus, mais ça prend du temps. Pour l’IPv6 tu as sur un seul /64 soit 18,446,744,073,709,551,616 adresses possibles. Bonne chance pour tout scanner. Donc pour faire simple : il y a beaucoup plus d’adresse IP à scanner ce qui va prendre beaucoup plus de temps pour tout scanner, ce qui a pour conséquence qu’il y a très peu de chance qu’un méchant hacker puisse trouver ta machine.
Geek : donc le nombre d’IP qui est presque infini va nous protéger naturellement, enfin presque. C’est bien ça pour madame Michou qui n’y connait rien en sécurité informatique
Moi : exactement, et si sa box a une option qui permet de bloquer tout trafique entrant qui est activé automatiquement, c’est parfait.
Geek : super, explique-moi maintenant comment elle est composée cette IP. Car je sais qu’une IPv4 se compose pour une adresse privée d’une partie réseau et une partie hôte. Par exemple pour un réseau de classe C en 192.168.0.0/24, la partie réseau est 192.168.0 et la partie hôte est .0
Moi : tu sais déjà pas mal de choses. Donc une IPv6 est composé de 3 parties. On va prendre pour exemple l’adresse de ce serveur : «2001:41d0:0001:71aa:0000:0000:0000:0001»
2001:41d0:0001 constitue le préfix
71aa est l’ID de sous-réseau
0000:0000:0000:0001 et pour finir, ceci est l’ID d’interface
sources :
lafibre.info ici et ici,
Oracle
Wikipédia
MediaWiki
Un petit bonus