Le souci c'est l'utilisateur lambda
Justement, a ce niveau la il y a de moins en moins de soucis.
Le souci sont les bugs/failles exploitables parce que c'est ouvert.
Ce n'est plus un souci. C'est ce que j'essaye d'expliquer. Un /64 ca fait 18446744073709551616 adresses. Trouve dedans les 10 ou 100 ou 1000 qui sont sur un equipement.
Les PC Windows qui partagent des fichiers en ouvrant tout parce que l'utilisateur n'a pas fait les bonnes manips sont fréquents et meme si on ne peut 'deviner' leur IPv6 on peut facilement en recuperer par fishing via emails ou sites 'attrape pigeons'.
N'importe quoi:
- des default des OS recent sont immensement plus securises qu'il y a 5 ou 10 ans.
- si on doit passer par la casse phishing, il y a deja assez de degats pour pouvoir tranquilement dire que l'IPv6 n'a strictement aucune importance. Ca marche sufisamment bien en IPv4 derriere NAT.
Idem pour les web cam réseau mal configurées.
Toujours le meme n'importe quoi.
En plus faire un scan régulier ne prouve rien, si a un moment quelqu'un est entré et a fait quelque chose tu ne l'a peut-être pas vu (je dis pas que c'est ton cas juste que le scan ne prouve rien).
Vu comme ca, tous tes arguments ne prouvent rien. Je vois de plus en plus d'utilisateurs qui ne savent plus utiliser le partage de fichier ou des equipements qui malgre le fait qu'ils ne supoprtent pas IPv6 sont bel et bien hackables.
Le plus gros souci c'est qu'IPv6 devient de plus en plus fréquent en grand public et de plus en plus connu et utilisé du coté des 'bad guys' aussi. On est phase de monter assez forte donc il faut s'attendre a de plus en plus de problemes.
Le vrai probleme c'est que les "bad guys" n'ont pas besoin d'IPv6, je dirais meme que ce leur rapporte quasiment rien (tres peu et pour des cas tres specifiques).
C'est pour ca qu'au minimum un statefull firewall par defaut, pour le grand public, est plus que louable. En plus ca ne genre en rien.
Ca rend la situation quasiment au meme niveau qu'en IPv4 avec NAT. De point de vue pratique c'est
exactement au meme niveau.
petit exemple: https://www.shodan.io/search?query=%28%22openwrt%22+OR+%22dd-wrt%22+OR+%22dnsmasq%22+OR+%28%22tomato%22+%22firmware%22%29%29+port%3A53+has_ipv6%3Atrue (ne pas se fier au pays indiqué, la base IPv6 de shodan n'est pas géolocalisée).
Exemple de quoi ? De resolvers DNS, plus precisement dnsmasq ? Essaye avec un des parametres un peu plus realistes (deja enleve dnsmasq), ca change...
Va falloir arreter la paranoia, la securite par le reseau il faut uniquement la faire de facon 100% controlee - ce qui n'est pas le cas quand c'est le FAI qui te l'impose, en plus avec un box qui doit couter au minimum et doit avoir plusieurs chats (plus importants) a fouter.