Rozszerzenia prywatności IPv6 są zdefiniowane w RFC 4941 . Z tego rozumiem, że tymczasowy identyfikator interfejsu jest wybierany nie tylko na nowo, gdy wygasają tymczasowe okresy istnienia, ale także gdy zmienia się łącze. RFC 4941 mówi:
3.3 Generowanie adresów tymczasowych
[...] 3. Po utworzeniu nowego adresu publicznego zgodnie z opisem w [ADDRCONF] węzeł POWINIEN także utworzyć nowy adres tymczasowy.
i
3.5 Regeneracja losowych identyfikatorów interfejsów
[...] Wreszcie, gdy interfejs łączy się z nowym łączem, NALEŻY natychmiast wygenerować nowy randomizowany identyfikator interfejsu wraz z nowym zestawem adresów tymczasowych.
Mówi „powinien”, ale w istocie „powinien” = „musi”, chyba że masz dobry powód, aby nie być posłusznym.
Teraz, grając z THC IPv6 Toolkit , a zwłaszcza z fake_router26
, spodziewam się, że jeśli zresetujesz interfejs i ogłaszasz inny prefiks, to jest to mniej więcej nowy link. Jednak ani Windows 7, ani Linux nie wydają się drgać, oba zachowują swój istniejący tymczasowy identyfikator interfejsu.
Czy coś pomijam, czy muszę inaczej zorganizować eksperyment? Utrzymanie tego samego identyfikatora interfejsu w różnych prefiksach sprawia, że rozszerzenia prywatności są bezużyteczne ...
net.ipv6.conf.enp2s1.use_tempaddr = 2
.ip
(Linux) iipconfig
(Windows). ~ Aktualizacja dla systemu Windows: Całkowite wyłączenie łącza, a następnie aktywacja wydaje się pomocne.Odpowiedzi:
Trzeba odłączyć łącze (fizyczne lub wirtualne). Wyłączenie interfejsu nie działa. Po uzupełnieniu tymczasowych zmian identyfikatora interfejsu (Linux i Windows).
Nie mogę tego tutaj spróbować, ale wydaje mi się, że w przypadku Wi-Fi jest to samo, tzn. Jeśli masz połączenie z jedną siecią WLAN i łączysz się z inną siecią WLAN, tymczasowy identyfikator interfejsu również powinien się zmienić.
źródło