IPv6安全性：局域网旁观者攻击

经过实验我们发现了一个IPv6的安全性问题：Windows缺省情况下启用IPv6协议，大部分局域网只使用了一个IPv4路由，但是很少有人手动关闭IPv6协议。这种情况下，局域网中的任何黑客都有可能通过架设DHCPv6的方式让一个主机通过优先级较高的IPv6协议连接到他所架设的DNS服务器和网关上，从而对局域网中的出入站数据包实施窃听、截断、中间人攻击。这一点引起了我们的注意，我们关闭了私有网络中所有Windows计算机上的自动获取IPv6功能，改用手动分配IPv6，确保了服务器的安全。