N'est-ce pas un énorme problème de sécurité d'inclure l'adresse MAC à l'intérieur d'une adresse IPv6 par défaut


Réponses:


27

Qu'il s'agisse ou non d'une «préoccupation majeure» est un point de vue, mais cette idée a déjà eu lieu et a abouti à une action. Microsoft lui-même a proposé un RFC pour couvrir tout cela. RFC 4941 , Extensions de confidentialité pour la configuration automatique des adresses sans état dans IPv6 (septembre 2007). IIRC, Windows utilise cette option par défaut, la pile Linux IPv6 en a une option (votre distribution de choix peut déjà la définir par défaut), et OS X 10.6 prend également en charge. C'est une très grande partie des appareils des utilisateurs finaux.


Sur la plupart des systèmes, ces extensions de confidentialité peuvent être activées en s'exécutant en echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrtant que root (pour la configuration d'exécution).
Lekensteyn

1
+1 La plus grande préoccupation est le suivi des personnes qui se déplacent d'un point à un autre et toute information précieuse que vous pourriez extrapoler à partir de cela.
Chris S

Est-ce que quelqu'un ici sait comment l'activer sous OSX?
Fubarro

@Fubarro Le lien @grawity publié contient ces informations.
sysadmin1138

6

Oui, c'est une préoccupation, et c'est la raison pour laquelle certains systèmes d'exploitation n'utilisent pas intentionnellement la norme EUI-64, préférant utiliser des données aléatoires pour les 64 derniers bits de leur adresse.


Pas entièrement aléatoire cependant. Quelques-uns des bits sont utilisés pour indiquer comment l'adresse a été générée.
kasperd
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.