Zachowanie rozszerzeń prywatności IPv6

2

Rozszerzenia prywatności IPv6 są zdefiniowane w RFC 4941 . Z tego rozumiem, że tymczasowy identyfikator interfejsu jest wybierany nie tylko na nowo, gdy wygasają tymczasowe okresy istnienia, ale także gdy zmienia się łącze. RFC 4941 mówi:

3.3 Generowanie adresów tymczasowych

[...] 3. Po utworzeniu nowego adresu publicznego zgodnie z opisem w [ADDRCONF] węzeł POWINIEN także utworzyć nowy adres tymczasowy.

i

3.5 Regeneracja losowych identyfikatorów interfejsów

[...] Wreszcie, gdy interfejs łączy się z nowym łączem, NALEŻY natychmiast wygenerować nowy randomizowany identyfikator interfejsu wraz z nowym zestawem adresów tymczasowych.

Mówi „powinien”, ale w istocie „powinien” = „musi”, chyba że masz dobry powód, aby nie być posłusznym.

Teraz, grając z THC IPv6 Toolkit , a zwłaszcza z fake_router26, spodziewam się, że jeśli zresetujesz interfejs i ogłaszasz inny prefiks, to jest to mniej więcej nowy link. Jednak ani Windows 7, ani Linux nie wydają się drgać, oba zachowują swój istniejący tymczasowy identyfikator interfejsu.

Czy coś pomijam, czy muszę inaczej zorganizować eksperyment? Utrzymanie tego samego identyfikatora interfejsu w różnych prefiksach sprawia, że ​​rozszerzenia prywatności są bezużyteczne ...

przeciwdziałanie
źródło
Przepraszamy za pytanie oczywiste, ale czy rozszerzenia prywatności są włączone (całkowicie)? W systemie Linux sprawdź sysctl, a w systemie Windows użyj netsh do weryfikacji. RFC 4941 zaleca, aby domyślnie je wyłączać, ale niektóre systemy operacyjne są domyślnie gdzieś pomiędzy włączaniem i wyłączaniem. Jak weryfikujesz adresy?
Nie ma problemu. Tak, są to: net.ipv6.conf.enp2s1.use_tempaddr = 2.
kontr-
Adresy są weryfikowane za pomocą ip(Linux) i ipconfig(Windows). ~ Aktualizacja dla systemu Windows: Całkowite wyłączenie łącza, a następnie aktywacja wydaje się pomocne.
countermode

Odpowiedzi:

2

Trzeba odłączyć łącze (fizyczne lub wirtualne). Wyłączenie interfejsu nie działa. Po uzupełnieniu tymczasowych zmian identyfikatora interfejsu (Linux i Windows).

Nie mogę tego tutaj spróbować, ale wydaje mi się, że w przypadku Wi-Fi jest to samo, tzn. Jeśli masz połączenie z jedną siecią WLAN i łączysz się z inną siecią WLAN, tymczasowy identyfikator interfejsu również powinien się zmienić.

przeciwdziałanie
źródło