¿No es un gran problema de seguridad incluir la dirección MAC dentro de una dirección IPv6 de forma predeterminada?
24
Muchas veces no quieres ser identificado mientras navegas. Por un lado, su historial de navegación podría venderse sin su conocimiento y sin ningún beneficio para usted.
Si es o no una 'gran preocupación' es un punto de opinión, pero esta idea se ha tenido antes y resultó en acción. Microsoft propuso un RFC para cubrir solo esto. RFC 4941 , Extensiones de privacidad para la configuración automática de direcciones sin estado en IPv6 (septiembre de 2007). IIRC, Windows usa este valor por defecto, la pila Linux IPv6 tiene esto como una opción (su distribución de elección ya puede configurarlo de manera predeterminada), y OS X 10.6 también tiene soporte. Esa es una porción muy grande de dispositivos de usuario final allí mismo.
En la mayoría de los sistemas, estas extensiones de privacidad se pueden habilitar ejecutándose echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo root (para la configuración en tiempo de ejecución).
Lekensteyn
1
+1 La mayor preocupación es rastrear a las personas a medida que se mueven de un punto a otro y cualquier información valiosa que pueda extrapolar a partir de eso.
Chris S
¿Alguien aquí sabe cómo habilitarlo en OSX?
Fubarro
@Fubarro El enlace @grawity publicado tiene esa información.
sysadmin1138
6
Sí, eso es preocupante, y es la razón por la cual algunos sistemas operativos no usan intencionalmente el estándar EUI-64, prefieren usar datos aleatorios para los últimos 64 bits de su dirección.
Respuestas:
Si es o no una 'gran preocupación' es un punto de opinión, pero esta idea se ha tenido antes y resultó en acción. Microsoft propuso un RFC para cubrir solo esto. RFC 4941 , Extensiones de privacidad para la configuración automática de direcciones sin estado en IPv6 (septiembre de 2007). IIRC, Windows usa este valor por defecto, la pila Linux IPv6 tiene esto como una opción (su distribución de elección ya puede configurarlo de manera predeterminada), y OS X 10.6 también tiene soporte. Esa es una porción muy grande de dispositivos de usuario final allí mismo.
fuente
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
como root (para la configuración en tiempo de ejecución).Sí, eso es preocupante, y es la razón por la cual algunos sistemas operativos no usan intencionalmente el estándar EUI-64, prefieren usar datos aleatorios para los últimos 64 bits de su dirección.
fuente