Non è un grosso problema di sicurezza includere l'indirizzo MAC all'interno di un indirizzo IPv6 per impostazione predefinita


Risposte:


27

Indipendentemente dal fatto che si tratti o meno di una "grande preoccupazione", è un punto di vista, ma questa idea è già stata proposta e ha dato luogo ad azioni. La stessa Microsoft ha proposto un RFC per coprire proprio questo. RFC 4941 , estensioni della privacy per la configurazione automatica dell'indirizzo stateless in IPv6 (settembre 2007). IIRC, per impostazione predefinita Windows lo utilizza, lo stack IPv6 di Linux ha questo come opzione (la tua distro di scelta potrebbe già impostarlo per impostazione predefinita) e OS X 10.6 ha anche il supporto. Questa è una porzione molto ampia di dispositivi per l'utente finale proprio lì.


Sulla maggior parte dei sistemi, queste estensioni per la privacy possono essere abilitate eseguendo echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcome root (per la configurazione di runtime).
Lekensteyn,

1
+1 La preoccupazione maggiore è tenere traccia delle persone mentre si spostano da un punto all'altro e qualsiasi informazione preziosa che si possa estrapolare da quella.
Chris S,

Qualcuno qui sa come abilitarlo su OSX?
Fubarro,

@Fubarro Il link pubblicato da @grawity contiene queste informazioni.
sysadmin1138

6

Sì, questa è una preoccupazione, ed è la ragione per cui alcuni sistemi operativi non usano intenzionalmente lo standard EUI-64, preferendo usare dati casuali per gli ultimi 64 bit del loro indirizzo.


Non del tutto casuale però. Alcuni bit vengono utilizzati per indicare come è stato generato l'indirizzo.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.