Đây không phải là một vấn đề bảo mật lớn để bao gồm địa chỉ MAC bên trong địa chỉ IPv6 theo mặc định


Câu trả lời:


27

Có hay không đó là một 'mối quan tâm lớn' là một quan điểm, nhưng ý tưởng này đã có trước đây và dẫn đến hành động. Chính Microsoft đã đề xuất một RFC để giải quyết vấn đề này. RFC 4941 , Tiện ích mở rộng quyền riêng tư cho Tự động cấu hình địa chỉ không trạng thái trong IPv6 (tháng 9 năm 2007). IIRC, Windows mặc định sử dụng điều này, ngăn xếp Linux IPv6 có tùy chọn này (tùy chọn phân phối của bạn có thể đã được đặt mặc định) và OS X 10.6 cũng có hỗ trợ. Đó là một phần rất lớn của các thiết bị người dùng cuối ngay tại đó.


Trên hầu hết các hệ thống, các tiện ích mở rộng quyền riêng tư này có thể được bật bằng cách chạy echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrbằng root (đối với cấu hình thời gian chạy).
Lekensteyn

1
+1 Mối quan tâm lớn nhất là theo dõi mọi người khi họ di chuyển từ điểm này sang điểm khác và bất kỳ thông tin có giá trị nào bạn có thể ngoại suy từ đó.
Chris S

Có ai ở đây biết làm thế nào để kích hoạt nó trong OSX?
Fubarro

@Fubarro Liên kết @grawity đăng có thông tin đó.
sysadmin1138

6

Vâng, đó là một mối quan tâm và đó là lý do một số hệ điều hành cố tình không sử dụng tiêu chuẩn EUI-64, thích sử dụng dữ liệu ngẫu nhiên cho 64 bit cuối cùng của địa chỉ của họ.


Không hoàn toàn ngẫu nhiên mặc dù. Một vài trong số các bit được sử dụng để chỉ ra cách tạo địa chỉ.
kasperd
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.