¿No es un gran problema de seguridad incluir la dirección MAC dentro de una dirección IPv6 de forma predeterminada?

Respuestas:

27

Si es o no una 'gran preocupación' es un punto de opinión, pero esta idea se ha tenido antes y resultó en acción. Microsoft propuso un RFC para cubrir solo esto. RFC 4941 , Extensiones de privacidad para la configuración automática de direcciones sin estado en IPv6 (septiembre de 2007). IIRC, Windows usa este valor por defecto, la pila Linux IPv6 tiene esto como una opción (su distribución de elección ya puede configurarlo de manera predeterminada), y OS X 10.6 también tiene soporte. Esa es una porción muy grande de dispositivos de usuario final allí mismo.

sysadmin1138
fuente
En la mayoría de los sistemas, estas extensiones de privacidad se pueden habilitar ejecutándose echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo root (para la configuración en tiempo de ejecución).
Lekensteyn
1
+1 La mayor preocupación es rastrear a las personas a medida que se mueven de un punto a otro y cualquier información valiosa que pueda extrapolar a partir de eso.
Chris S
¿Alguien aquí sabe cómo habilitarlo en OSX?
Fubarro
@Fubarro El enlace @grawity publicado tiene esa información.
sysadmin1138
6

Sí, eso es preocupante, y es la razón por la cual algunos sistemas operativos no usan intencionalmente el estándar EUI-64, prefieren usar datos aleatorios para los últimos 64 bits de su dirección.

Shane Madden
fuente
Aunque no del todo al azar. Algunos de los bits se utilizan para indicar cómo se generó la dirección.
Kasperd