Czy nie jest wielkim problemem bezpieczeństwa, aby domyślnie dołączyć adres MAC do adresu IPv6

Odpowiedzi:

27

To, czy jest to „poważny problem”, jest kwestią opinii, ale ten pomysł został już wcześniej przyjęty i zaowocował działaniem. Microsoft sam zaproponował RFC, aby to właśnie uwzględnić. RFC 4941 , Rozszerzenia prywatności dla autokonfiguracji adresu bezstanowego w IPv6 (wrzesień 2007). IIRC, domyślnie Windows używa tego, stos Linux IPv6 ma to jako opcję (twój wybór może już to ustawić domyślnie), a OS X 10.6 również obsługuje. To bardzo duża część urządzeń użytkowników końcowych.

sysadmin1138
źródło
W większości systemów te rozszerzenia prywatności można włączyć, uruchamiając je echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrjako root (do konfiguracji środowiska wykonawczego).
Lekensteyn
1
+1 Największe obawy dotyczą śledzenia osób przemieszczających się z jednego punktu do drugiego oraz wszelkich cennych informacji, które można z nich ekstrapolować.
Chris S
Czy ktoś tu wie, jak włączyć tę funkcję w OSX?
Fubarro,
@Fubarro Link @grawity ma te informacje.
sysadmin1138
6

Tak, jest to problem i jest to powód, dla którego niektóre systemy operacyjne celowo nie używają standardu EUI-64, woląc wykorzystywać losowe dane dla ostatnich 64 bitów swojego adresu.

Shane Madden
źródło
Nie do końca losowe. Kilka bitów służy do wskazania sposobu wygenerowania adresu.
kasperd