Linux 使用 IPv6 之後的安全性??? - Linux

※ 引述《virtuemood (小毛)》之銘言：
: → jlovet:如果有這麼好的事情,那就把ipv6的模式拿到現在的東西 11/29 23:51
: → jlovet:就好了。任何人交換key都可以安全自動完成...這麼好嘛 11/29 23:51
: 啊，前幾篇講的我都聽不懂
: 不過我想這裡說的"加密"
: 應該只有你的電腦到閘道這段
: 這樣說比較合理一點
: 我覺這個很有吸引力耶!!
: 因為家裡的無線軟路由是ad-hoc模式的
: wep加密又很弱
: 如果真的和我理解的一樣的話
: 是不是用 ipv6 就可以確保從電腦到閘道間不會被竊聽？

我現在對ipv6也只略知一些，可能會說錯，大家看看就好。:)

1.ipsec管的是你的電腦和對方電腦之間的連線，也就是P2P。不是只到閘道。
2.金鑰預設都是自動生成&完成交換，交換時也不用第三者(金鑰伺服器)幫忙。
可能很多人會懷疑這樣怎麼交換，不過確實辦得到，也真的有這種方法。
ipsec用的Diffie-Hellman密鑰交換法就是雙方直接交換金鑰，有興趣可以去
wikipedia看原理解釋。
3.ipsec不保證不會被竊聽，但除非在有限時間內能夠破譯，不然竊聽到也沒用。

既然這麼好，為什麼大家都不用？設備isp當然是準備好了，不過去申請ipv6 ip的
人不多。我想應該是大家覺得目前ipv4暫時夠用所以不急著換，要讓全公司都完成
轉換不僅要錢還要時間，老闆沒下令當然就裝做不知道...XD

--