Sim, a varredura de força bruta de redes IPv6 é fútil, e isso é uma coisa muito boa para a segurança da rede. Como administrador de sistemas, você ainda tem várias fontes de informações disponíveis para ajudar a manter as guias em suas redes:
-
Os roteadores em suas redes, presumivelmente executando o radvd, podem registrar os clientes que solicitaram o autoconfig sem estado do IPv6. Você pode desativar os anúncios de roteadores periódicos gratuitos do radvd se quiser forçar todos os clientes autoconfig a enviar solicitações de roteador.
-
Seus servidores DHCPv6 (se você tiver algum) podem registrar todos os clientes que solicitaram / receberam configurações com estado IPv6.
-
Você pode farejar o tráfego ICMPv6, que inclui multicasts de solicitação de vizinho (o equivalente ao IPv4 ARP). Qualquer dispositivo em sua rede tentando se "disfarçar" com uma configuração estática ainda terá que enviar tais pacotes para se comunicar com outros dispositivos no link local.
-
É claro que seus próprios servidores terão endereços IP estáticos devidamente documentados, para que você sempre saiba como alcançá-los. Não foi uma boa idéia fornecer aos servidores as concessões DHCP estáticas no IPv4, e ainda é uma má idéia fazê-lo no IPv6.
Ainda é cedo para IPv6, mas espero que nos próximos anos, vamos começar a ver uma melhor integração entre DNS e radvd / DHCPv6 e, portanto, melhores ferramentas de inventário / relatórios de rede, por necessidade.