Blog

IPV6 vs IPV4 : qu’est-ce que c’est, quelle est la différence, lequel est le plus sécurisé ?

IP, abréviation de Internet Protocol, est la manière dont les appareils connectés à Internet se localisent et communiquent entre eux. Chaque appareil connecté à Internet (ordinateurs, smartphones, serveurs, voitures, réfrigérateurs intelligents, etc.) se voit attribuer au moins une adresse IP. Une adresse IP identifie un appareil et son emplacement partout dans le monde. IPv6 est la dernière version de cette technologie.

Vous pouvez considérer une adresse IP comme un numéro de téléphone. Il a un indicatif régional pointant vers un emplacement général. Les numéros de téléphone sont généralement associés à des personnes ou à des entreprises spécifiques. Ils constituent donc un moyen fiable, mais imparfait, d'identifier quelqu'un.

IPv4 a été créé en 1983 avant qu’Internet ne se mondialise, et pourtant, il reste aujourd’hui le principal moyen d’acheminer le trafic Internet entre les appareils. Une adresse IPv4 publique, telle que celle attribuée à l'appareil sur lequel vous lisez cet article, est composée de nombres et de chiffres. Cela ressemble à ceci :

123.45.67.89

Une adresse IPv4 peut être n’importe quelle combinaison de quatre nombres individuels compris entre 0 et 254. Cela représente quatre octets, avec une plage totale de 4,3 milliards d’adresses possibles.

Cela semble beaucoup, non ?

Mais l’augmentation massive du nombre d’appareils mis en ligne commence à épuiser le système. Nous manquons de chiffres. Finalement, nous atteindrons la limite, ce qui pourrait paralyser Internet et empêcher de nouveaux appareils de se connecter.

C'est là qu'intervient IPv6. Il fait essentiellement la même chose qu'IPv4, sauf qu'il y a beaucoup plus d'adresses disponibles. Une adresse IPv6 publique ressemble à ceci :

2001:db8::ff00:42:8329

Les adresses IPv6 contiennent chacune 128 bits et utilisent des chiffres hexadécimaux. Cela signifie qu'au lieu de zéro à 10 (base 10), ils peuvent utiliser zéro à 10.plus'a' à 'f' (base 16). Cela nous donne une gamme totale de 340 undécillions (3,4 x 10^28) combinaisons possibles.

Nous n’aurons pas à craindre de manquer d’adresses IPv6 de si tôt.

Alors pourquoi ne pas passer déjà à IPv6 ?

Le processus de transition a été lent. Le goulot d'étranglement concerne principalement les fournisseurs de services Internet, mais également les centres de données et les utilisateurs finaux.

Les adresses IP sont gérées par cinq registres mondiaux – un pour chaque continent/région – qui distribuent 16,8 millions d'adresses IPv4 à la fois. Entre 2011 et 2015, tous les cinq registres sauf un ont épuisé leurs adresses de premier niveau.

Pour résoudre ce problème, la plupart des FAI attribuent aux utilisateurs des adresses IP dynamiques. Cela signifie que votre adresse IP change probablement périodiquement, probablement à chaque fois que vous vous connectez à un réseau différent. Les appareils qui se déconnectent abandonnent leurs adresses IP afin de pouvoir être utilisées par d'autres. En gros, vous louez mais ne possédez pas votre adresse IP. Cela ralentit considérablement l’épuisement des adresses IPv4.

La transition est en cours, mais pour l’instant IPv4 et IPv6 fonctionnent simultanément. Google rapporte qu'environ 14 % de ses utilisateurs y accèdent via IPv6, contre moins de 10 % il y a un an. La progression du déploiement varie selon les pays. Selon Comcast, environ la moitié des utilisateurs américains utilisent désormais IPv6.

Le principal facteur freinant le déploiement d’IPv6 est le coût. La mise à niveau de tous les serveurs, routeurs et commutateurs qui dépendent depuis si longtemps uniquement d'IPv4 coûte du temps et de l'argent. Même si la plupart de ces équipements d’infrastructure pourraient hypothétiquement être mis à niveau, de nombreuses entreprises préfèrent attendre qu’ils aient besoin d’être remplacés. Ce processus d’attrition a ralenti les choses.

IPv6 est-il plus sécurisé que IPv4 ?

Lorsque IPv6 a été lancé pour la première fois, les entreprises devaient chiffrer le trafic Internet avecIPSec, une norme de cryptage assez courante (mais pas aussi courante que SSL). Le chiffrement brouille le contenu du trafic Internet afin que quiconque l’intercepte ne puisse pas le lire.

Mais afin d’impliquer davantage d’entreprises, cette exigence s’est transformée en une suggestion plus forte. Le chiffrement et le décryptage des données nécessitent des ressources informatiques, ce qui nécessite plus d'argent. IPSec peut également être implémenté sur IPv4, ce qui signifie en théorie qu'IPv6 est aussi sûr qu'IPv4. Nous constaterons probablement une augmentation globale de l’utilisation d’IPSec au fur et à mesure de notre transition, mais ce n’est pas obligatoire pour tout le monde.

Alors que nous sommes en phase de transition, certains experts argumenter Les utilisateurs d’IPv6 courent en réalité plus de risques que ceux qui s’en tiennent à IPv4. Certains FAI utilisent des technologies de transition –Tunnel IPv6, en particulier, qui rendent les utilisateurs plus vulnérables aux attaques. UNcourtier en tunnelsest normalement utilisé par les FAI pour permettre aux utilisateurs de leurs réseaux IPv4 d'accéder au contenu IPv6. Les pirates peuvent cibler les utilisateurs du tunnel IPv6 avec des attaques par injection de paquets et par réflexion. Notez que certains courtiers de tunnel offrent une meilleure sécurité que d’autres.

La transition devrait prendre encore plusieurs années avant d’être achevée, de sorte que ces méthodes de transition resteront en place pendant un certain temps.

Un autre problème de sécurité potentiel est lié à une nouvelle fonctionnalité IPv6 :configuration automatique. Cela permet aux appareils de s'attribuer des adresses IP sans avoir besoin d'un serveur. Ces adresses sont générées à l’aide de l’adresse MAC unique d’un appareil, dont dispose chaque téléphone, ordinateur et routeur. Cela crée un identifiant unique que des tiers pourraient utiliser pour suivre des utilisateurs spécifiques et identifier leur matériel. Les appareils Windows, Mac OSX et iOS ont déjà des extensions de confidentialité installées et activées par défaut, ce ne sera donc pas un problème pour la plupart des gens.

IPv6 est-il plus rapide qu’IPv4 ?

IPv6 n’aura pas d’impact significatif sur les vitesses Internet par rapport à IPv4.

Cela étant dit, certaines méthodes de transition comme les tunnels IPv6 créeront une latence supplémentaire lorsque les requêtes seront converties en IPv4 et vice versa.

Existe-t-il d'autres différences majeures entre IPv4 et IPv6 ?

La création d'un espace d'adressage plus grand est l'objectif principal d'IPv6, mais il inclut d'autres fonctionnalités qui le distinguent d'IPv4. La plupart de ces mises à niveau ne vous intéresseront pas à moins que vous ne soyez administrateur réseau, mais nous les listerons quand même ici.

Multidiffusionpermet à un seul paquet d'être transmis à plusieurs destinations en une seule opération d'envoi.
La configuration automatique permet aux appareils de configurer automatiquement leur adresse IP et d'autres paramètres sans avoir besoin d'un serveur
La sécurité de la couche réseau ajoute le cryptage IPSec à tous les nœuds, même si ce n'est plus une exigence stricte
IPv6 fonctionnera mieux sur les appareils mobiles en éliminant le routage triangulaire
Le traitement requis par les routeurs traitant les requêtes est beaucoup plus efficace et simplifié

Comment IPv6 affecte-t-il mon VPN ?

Malheureusement, presque tous les VPN fonctionnent uniquement sur IPv4. Si vous soumettez une demande pour un site Web qui utilise par défaut une adresse IPv6, elle sera résolue à l'aide d'un serveur DNS IPv6 situé en dehors de votre réseau VPN. C'est ce qu'on appelle une fuite IPv6, et elle peut révéler votre véritable position à un site Web ou une application géo-verrouillée telle que Hulu. et Netflix . Si le site Web est configuré pour détecter de telles fuites, il peut vous empêcher de visualiser le contenu. Vous pouvez tester les fuites DNS IPv6 ici (il teste également les fuites IPv4).

Bien que nous encourageons les utilisateurs à adopter IPv6, dans ce cas, vous devrez le désactiver sur votre ordinateur, tablette ou smartphone. Cela peut généralement être fait quelque part dans les paramètres de connexion Internet, en fonction de votre appareil.

Très peu de fournisseurs VPN prennent en charge IPv6 en raison des coûts supplémentaires liés à l'exploitation d'un serveur DNS IPv6.

Comment tester la connectivité IPv6

Si vous voulez voir si votre appareil ou VPN prend en charge IPv6, rendez-vous sur ce site et il exécutera instantanément un test.

Si vous souhaitez tester si un site Web spécifique est accessible via IPv6, accédez à cette page et entrez l'URL. N'oubliez pas de sélectionner HTTP ou HTTPS dans la liste déroulante.

Comment puis-je passer à IPv6 ?

Vous pouvez passer à IPv6 simplement en l'activant sur votre ordinateur et/ou smartphone. La plupart des appareils les plus récents auront les deux activés par défaut. Sinon, vous pouvez l'activer dans les paramètres de votre connexion Internet.

Comment activer ou désactiver IPv6 sous Windows :

Voici un tutoriel rapide pour Windows 10 :

[ct_yt_embed url='https://www.youtube.com/watch?v=HGo8j8nXlSM']

Comment activer ou désactiver IPv6 sur Mac OS :

Clique leIcône pomme, ensuite aller àPréférences Système > Réseau.
Cliquez surAvancéet cliquez sur leTCP/IPlanguette
Cliquez sur la liste déroulante à côté deConfigurer IPv6et sélectionnez votre paramètre préféré

Lorsque les FAI, les sociétés Web et les fabricants de routeurs Wi-Fi constatent que de plus en plus de clients utilisent IPv6, ils réagissent de la même manière.

Vous pouvez également contribuer en faisant passer le message le 6 juin, qui est la fête annuelle Journée mondiale IPv6 .

3D-Online

Informations, Outils, Avis Et Comparaisons, Pour Aider Les Lecteurs À Améliorer Leur Cybersécurité Et Leur Confidentialité Sur Internet.