LLMNR dan IPv6: apa itu, risiko di Wi-Fi publik dan cara menonaktifkannya

Pembaharuan Terakhir: 28/10/2025
penulis: Isaac
  • Lalu lintas LLMNR dan IPv6 (DHCPv6, ICMPv6) muncul di jaringan lokal dan dapat dieksploitasi di Wi-Fi publik jika tidak dikontrol.
  • IPv6 lebih diutamakan daripada IPv4: RA, SLAAC dan terowongan (6to4, ISATAP, Teredo) memperluas permukaan serangan jika tidak dikelola.
  • Menonaktifkan IPv6 saat tidak digunakan dan membatasi LLMNR mengurangi serangan MITM dan peniruan identitas; VPN Itu adalah kunci dalam jaringan yang tidak tepercaya.

Cara mengetahui berapa banyak perangkat yang terhubung ke jaringan Wi-Fi saya di Windows 11

Dalam jaringan terbuka seperti di kedai kopi atau bandara, komputer Anda biasanya akan mulai "berbicara" di latar belakang untuk menemukan layanan dan menentukan nama layanan. Salah satu mekanisme ini adalah LLMNR, dan jika sistem Anda juga mengaktifkan IPv6, Anda juga akan melihat paket yang terkait dengan protokol ini. Keduanya bisa menjadi gerbang untuk serangan oportunistik jika tidak dipantau atau dikonfigurasi dengan benar.

Tujuannya di sini adalah untuk menjelaskan apa hubungan LLMNR dengan jaringan Anda, bagaimana ia bersinggungan dengan IPv6, dan mengapa, jika Anda terhubung ke Wi-Fi publik, disarankan untuk mengurangi area paparan Anda. Anda akan melihat keuntungan, risiko nyata, dan langkah-langkah praktis Untuk memeriksa dan menonaktifkan IPv6 saat tidak digunakan, serta memahami mengapa LLMNR muncul dalam penangkapan lalu lintas dan cara mencegahnya menimbulkan masalah.

LLMNR secara singkat dan hubungannya dengan lalu lintas yang Anda lihat

LLMNR (Link-Local Multicast Name Resolution) adalah metode yang digunakan terutama oleh peralatan Windows Untuk mengatasi nama di jaringan lokal ketika DNS tidak responsif. Layanan ini beroperasi dalam mode multicast melalui tautan lokal, memungkinkan host terdekat untuk merespons. Di jaringan publik, “siapa saja” bisa menjadi penyerang mencoba memalsukan respons dan mengalihkan lalu lintas Anda. Dalam tangkapan Wireshark, pesan LLMNR sering muncul bersamaan dengan DHCPv6 dan ICMPv6: ini adalah komunikasi "penemuan" yang, jika dibiarkan, memungkinkan pihak ketiga untuk mencegat koneksi Anda.

Segalanya menjadi rumit ketika sistem Anda memprioritaskan IPv6 daripada IPv4, karena sistem tersebut terlebih dahulu mencoba menyelesaikan masalah menggunakan rekaman AAAA dan rute IPv6. Jika Anda tidak menggunakan IPv6, tetapi diaktifkan dan tidak dipantauAnda menambahkan lebih banyak vektor serangan tanpa menyadarinya, dan LLMNR dapat menjadi salah satu sinyal gangguan yang menandakan adanya masalah dalam jaringan yang tidak dapat diandalkan.

IPv6: Prioritas Berdasarkan Desain dan Artinya bagi Keamanan

Sistem saat ini memprioritaskan IPv6 jika memungkinkan. Anda dapat melihat ini di Windows dengan menjalankan netsh interface ipv6 show prefixpolicies, dimana dapat dilihat bahwa Prioritas IPv6 lebih tinggi ke IPv4. Selain itu, saat mengetik URL, peramban pertama-tama mencoba menyelesaikan data AAAA dan baru jika gagal, peramban akan beralih ke A, yang akan menambahkan kueri dan pemeriksaan tambahan.

Untuk memeriksa apakah IPv6 Anda diaktifkan di Windows, buka tombol Start, lalu Control Panel, lalu 'Network and Sharing Center'. Dari sana, akses 'Local Area Connection' dan klik 'Properties'. Anda juga dapat membuka konsol dan menjalankan ipconfigDi antara data Anda akan melihat 'Link: alamat IPv6 lokal' (link-local), yang merupakan IP FE80:: yang secara otomatis dikonfigurasi untuk mulai beroperasi dengan protokol tersebut.

Kompatibilitas yang luas, tetapi konfigurasinya tidak merata

Selain PC, hampir semua hal yang terhubung ke jaringan mendukung IPv6: firewall, IDS, sniffer, ponsel, tablet, dan peralatan jaringan dari berbagai produsen; misalnya, Perangkat Cisco menawarkan dukungan penuh dari iOS 15. Kesulitan sesungguhnya biasanya bukan kompatibilitas teknis, melainkan kurangnya konfigurasi dan pemantauan spesifik terhadap lalu lintas IPv6, sesuatu yang menciptakan celah yang dapat dieksploitasi bahkan dalam jaringan yang "hanya menggunakan IPv4".

  Sertifikat Digital Tidak Berfungsi. Penyebab, Solusi

Fakta bahwa sebuah perangkat "Dukungan IPv6" tanpa konfigurasi yang tepat Hal ini secara drastis meningkatkan jumlah vektor serangan, dan banyak yang tidak terdeteksi oleh administrator dan pengguna. Oleh karena itu, disarankan untuk meninjau fitur IPv6 spesifik mana yang aktif dan statusnya saat ini.

Keuntungan nyata IPv6

IPv6 diciptakan untuk menyediakan ruang pengalamatan yang hampir tak terbatas bagi Internet. Di antara manfaatnya, yang menonjol adalah ia menyediakan satu alamat IP publik per perangkatmenghindari terjemahan NAT; selain itu, ia mengintegrasikan metode konfigurasi mandiri yang lebih fleksibel (DHCPv6 dan SLAAC) daripada IPv4, yang mempercepat penerapan.

Protokol ini juga menyediakan peningkatan mobilitas dan dukungan asli Untuk perangkat seperti ponsel pintar, hal ini memungkinkan pergantian jaringan yang lebih lancar dan notifikasi yang tidak bergantung lokasi. Keamanan dapat ditingkatkan secara alami dengan IPsec, dan header yang disederhanakan membuat penanganan paket lebih efisien. Pendekatan plug-and-play menyederhanakan integrasi perangkat ke dalam jaringan.

Mengapa dia belum menjabat?

Salah satu kendalanya adalah IPv6 tidak kompatibel secara langsung dengan IPv4Oleh karena itu, koeksistensi membutuhkan arsitektur dual-stack, mekanisme translasi, atau tunneling. Meskipun gagasan migrasi menggunakan kedua protokol secara paralel tampak masuk akal, transisi yang lengkap belum terjadi dan tidak diharapkan dalam waktu dekat.

Meskipun adopsi tumbuh pesat pada awalnya, Laju melambat dan tidak mencapai tingkat yang diharapkanTidak membantu bahwa, dalam praktiknya, alamat IPv4 masih tersedia melalui pasar sekunder (broker yang menjualnya kembali ke organisasi), yang menunda insentif untuk mengadopsi IPv6 di 100% lingkungan.

Sementara itu, operator dan organisasi terus meningkatkan infrastruktur mereka, dan peningkatan IOT Ini mendorong ke arah IPv6. Tapi sementara IPv4 masih "berfungsi dengan cukup baik"Wajar jika mengharapkan adopsi yang tidak lengkap untuk sementara waktu.

Alasan untuk menonaktifkan IPv6 jika Anda tidak membutuhkannya

Jika operator Anda tidak menerapkan IPv6 atau jika Beberapa program keamanan tidak menanganinya dengan baik.Anda mungkin mengalami ketidakcocokan, kesalahan, atau penurunan kinerja. Di lingkungan yang jaringannya tidak menerapkan IPv6, terkadang lebih bijaksana untuk menonaktifkannya guna menghindari hal-hal yang tidak terduga.

Jika Anda meragukan kebutuhannya atau mengalami gangguan dan perilaku aneh, menonaktifkannya adalah pilihan yang valid. Ingatlah bahwa Anda dapat mengaktifkannya kembali kapan saja.Jadi, ini bukan keputusan yang tidak bisa diubah. Namun, perlu diingat bahwa Anda mungkin membutuhkannya untuk layanan tertentu di masa mendatang.

Kerugian menonaktifkan IPv6

  • Kekurangan IPv4Meskipun hal ini mungkin tidak memengaruhi Anda hari ini, menonaktifkan IPv6 dapat menjadi kemunduran jika masalah habisnya alamat IP bertambah parah.
  • Efisiensi jaringanIPv6 dirancang untuk menyederhanakan perutean dan operasi tertentu; menonaktifkannya dapat mengurangi kinerja dalam skenario tertentu.
  • Teknologi baruBanyak produk modern berorientasi pada IPv6; mengabaikan hal ini dapat membatasi fungsionalitas atau membiarkan fitur tidak digunakan.
  • Keamanan dan NATIPv6 mengintegrasikan perbaikan (seperti penggunaan alami IPsec) dan menghindari ketergantungan yang kuat pada NAT. sementara IPv4 lebih bergantung pada terjemahan untuk bertahan hidup melewati batas alamat.

Terowongan "Hantu" dan prioritas protokol

Cara mengakses penyimpanan ponsel Anda dari Windows Explorer

Di Windows, jika Anda membuka Manajemen Komputer dan masuk ke 'Device Manager' (tampilkan perangkat tersembunyi), saat Anda memperluas 'Adaptor jaringan' Anda akan melihat 6to4, ISATAP, dan Teredo. Ini menciptakan terowongan IPv6 melalui IPv4 "di belakang Anda"Mungkin ada terowongan yang terbentuk tanpa Anda sadari.

  Mengotomatiskan latar belakang Spotlight menggunakan skrip PowerShell

Preferensi protokol juga berperan. Periksa dengan netsh interface ipv6 show prefixpolicies: sistem memprioritaskan IPv6 Dan, saat menulis URL, ia terlebih dahulu mencoba menyelesaikan AAAA sebelum A. "Upaya awal" ini menghabiskan waktu dan sumber daya, dan yang terpenting, membuka peluang serangan jika seseorang memanipulasi lingkungan IPv6.

Konfigurasi otomatis: SLAAC, RA dan alamat

Konfigurasi mandiri hadir dalam dua bentuk: Berstatus (DHCPv6)di mana server mengirimkan parameter, dan Tanpa Kewarganegaraan (SLAAC), di mana router Jaringan diiklankan dan perangkat dikonfigurasikan sendiri. Perangkat dengan alamat tautan-lokal FE80:: tidak akan merutekan tanpa alamat IPv6 global atau situs, sehingga router mengirimkan pesan Iklan Router (RA) untuk menunjukkan awalan dan gateway.

Ketika sebuah perangkat menerima AR dengan awalan (misalnya, 2001:2000:a:b::/64), maka perangkat tersebut akan menghasilkan alamat IPv6; hal ini dapat dilakukan dengan EUI-64 (yang berasal dari MAC) atau, seperti pada sebagian besar sistem modern, dengan pengenal acak untuk meningkatkan privasiFaktanya, antarmuka yang sama dapat memiliki beberapa alamat IPv6 publik secara bersamaan: satu acak untuk penelusuran dan satu lagi stabil untuk akses terkendali.

Tidak ada batasan ketat pada jumlah alamat yang dapat Anda kumpulkan per RA (selain awalan). Hal ini memungkinkan terjadinya serangan penolakan layanan dengan membanjiri tabel alamat dengan iklan berbahaya. Lebih lanjut, ketika sebuah node terhubung untuk pertama kalinya, node tersebut akan mengirimkan permintaan Router Solicitation multicast untuk parameter ini, dan setiap router akan merespons jika IPv6-nya diaktifkan.

Untuk mengurangi paparan di Windows, Anda dapat menonaktifkan deteksi router dengan netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=disabled. Berguna juga untuk melihat siapa yang ada di sekitar. dengan netsh interface ipv6 show neighborsDi mana puluhan perangkat sering muncul di lingkungan bersama. Dalam tangkapan layar, Anda akan melihat DHCPv6, LLMNR, dan ICMPv6: lalu lintas "berisik" yang perlu difilter pada jaringan yang tidak tepercaya.

Risiko spesifik jika Anda membiarkan IPv6 diaktifkan tanpa kontrol

Ada serangan IPv6 yang dapat memengaruhi Anda bahkan jika Anda "tidak menggunakannya". Misalnya, Spoofing Iklan Tetangga (setara dengan ARP spoofing di IPv4) memungkinkan penyerang untuk memposisikan diri di tengah dan membaca atau memodifikasi lalu lintas Anda yang sedang berlangsung.

Kasus lainnya adalah Pemalsuan SLAACyang menipu tim untuk melewati penyerang. Dan juga DHCPv6 nakalDalam serangan ini, server palsu mengirimkan gateway penyerang. Meskipun versi IPv4 dari server palsu diketahui, Menggunakan VPN sangat penting pada Wi-Fi publik. dan mencegah pengaturan tersebut memengaruhi Anda tanpa Anda sadari.

Segmentasi: mengapa FE80:: memainkan Anda di jaringan terpisah

Pada IPv4, subnet mask menentukan host mana yang berada dalam jaringan yang sama. Misalnya, dengan 255.255.255.0, 192.168.1.10, dan 192.168.1.254 berbagi jaringan. sementara 192.168.1.10 dan 192.168.66.254 tidakOleh karena itu, mereka tidak dapat "dilihat" tanpa router.

IPv6 mengubah permainan: bahkan dengan subnet yang berbeda, alamat tautan lokal FE80:: Mereka memungkinkan dua perangkat untuk saling menghubungi pada tingkat tautan jika mereka berbagi segmen fisik yang sama, yang mematahkan beberapa ekspektasi isolasi jika Anda hanya berpikir "dalam IPv4".

  Masalah sinkronisasi dengan file offline di Windows: panduan lengkap

Dengan subnet IPv6, lihat contoh ini: 2001:A:B:C:D:E:F:1234/126 dan 2001:A:B:C:D:E:F:1235/126 berada di jaringan yang sama (126 bit awal bertepatan), tetapi 2001:A:B:C:D:E:F:1238/126 berada di jaringan lain. Meskipun demikian, ping ke FE80:: antara antarmuka yang terhubung Ia berfungsi karena beroperasi di luar sub-jaringan global dan bergantung pada tautan lokal.

Cara menonaktifkan IPv6 berdasarkan sistem operasi

Windows

Buka 'Pengaturan > Jaringan & Internet > Pengaturan jaringan lanjutan > Opsi adaptor jaringan lainnya'. Untuk adaptor jaringan yang Anda gunakan, buka 'Properti' dan hapus centang 'Protokol Internet Versi 6 (TCP/IPv6)'. Tekan OK dan selesaiJika Anda membutuhkannya nanti, pilih saja ulang.

MacOS

Buka terminal dan jalankan: networksetup -listallnetworkservices untuk mengidentifikasi layanan. Periksa statusnya dengan networksetup -getv6networkserviceenabled 'Wi‑Fi'. Nonaktifkan dengan networksetup -setv6off 'Wi‑Fi'Verifikasi bahwa itu tetap dalam mode Mati dan aktifkan kembali kapan pun Anda mau dengan networksetup -setv6automatic 'Wi‑Fi'.

Linux

Edit sysctl dengan sudo nano /etc/sysctl.conf dan menambahkan: net.ipv6.conf.all.disable_ipv6 = 1 y net.ipv6.conf.default.disable_ipv6 = 1. Terapkan perubahan dengan sudo sysctl -p dan periksa status di /proc/sys/net/ipv6/conf/all/disable_ipv6.

Pemeriksaan dan "pembersihan" yang berguna di Windows

Untuk mendapatkan kontrol, buka 'Manajemen Komputer > Pengelola Perangkat', aktifkan 'Lihat > ​​Tampilkan perangkat tersembunyi' dan perluas 'Adaptor jaringan'. Nonaktifkan 6to4, ISATAP dan Teredo jika berlaku Jika Anda tidak membutuhkannya. Ini mencegah terbentuknya terowongan tak terduga melalui IPv4.

Ingat juga perintah untuk menonaktifkan penemuan router: netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=disabled. Ini mencegah AR yang tidak terduga di jaringan publik, di mana siapa pun dapat menyiarkannya jika sakelar mengizinkan multicast tanpa kontrol.

Praktik terbaik dalam Wi-Fi publik

Di lingkungan bersama, selalu gunakan VPN yang andal dan blokir layanan penemuan yang tidak diperlukan. Jika Anda tidak menggunakan IPv6, matikan sementara. Seperti yang telah kami tunjukkan, pantau lalu lintas dengan sniffer jika Anda mencurigai adanya aktivitas anomali; penggunaan LLMNR, DHCPv6, dan ICMPv6 yang berlebihan dapat menjadi petunjuk adanya "noise" yang dapat dimanfaatkan oleh penyerang.

Jika Anda mengelola komputer Windows pada domain atau lokal, menonaktifkan resolusi multicast nama (LLMNR) sangat mengurangi risiko peniruan identitas pada jaringan terbuka. Ini menggabungkan penonaktifan LLMNR dengan pengerasan IPv6 (tanpa AR, tanpa terowongan, tanpa konfigurasi otomatis jika tidak diperlukan) untuk meminimalkan vektor serangan.

Dokumentasi dan sumber daya

Kami telah menyertakan beberapa tautan, serupa dengan yang biasanya ditemukan di manual dan lembar data teknis. Meskipun tidak secara khusus ditujukan untuk LLMNR, Ini adalah contoh dokumentasi yang umum PDF tertaut dalam lingkungan dukungan teknis:

Jika Anda terhubung ke jaringan Wi-Fi publik, mengurangi "gangguan" penemuan dan konfigurasi otomatis akan menguntungkan keamanan Anda: Matikan IPv6 jika Anda tidak membutuhkannya, batasi atau nonaktifkan LLMNR Dan cegah RA, DHCPv6 palsu, atau iklan tetangga yang dimanipulasi agar tidak membuat Anda mendapat masalah; saat Anda benar-benar akan menggunakan IPv6, aktifkan dan kelola dengan keseriusan yang sama seperti IPv4.