Bukankah ini masalah keamanan yang sangat besar untuk memasukkan alamat MAC di dalam alamat IPv6 secara default


Jawaban:


27

Apakah itu merupakan 'perhatian utama' atau tidak adalah suatu pendapat, tetapi gagasan ini telah dimiliki sebelumnya, dan menghasilkan tindakan. Microsoft sendiri mengusulkan RFC untuk membahas hal ini. RFC 4941 , Ekstensi Privasi untuk Autoconfiguration Alamat Stateless di IPv6 (Sept, 2007). IIRC, Windows default untuk menggunakan ini, stack Linux IPv6 memiliki ini sebagai opsi (distro-of-choice Anda mungkin sudah mengaturnya secara default), dan OS X 10.6 juga memiliki dukungan. Itu adalah bagian yang sangat besar dari perangkat pengguna akhir di sana.


Pada kebanyakan sistem, ekstensi privasi ini dapat diaktifkan dengan menjalankannya echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrsebagai root (untuk konfigurasi runtime).
Lekensteyn

1
+1 Kekhawatiran terbesar adalah melacak orang saat mereka berpindah dari satu titik ke titik lainnya dan informasi berharga apa pun yang dapat Anda ekstrapolasi dari itu.
Chris S

Adakah yang tahu cara mengaktifkannya di bawah OSX?
Fubarro

@Fubarro Tautan @grawity yang diposting memiliki informasi itu.
sysadmin1138

6

Ya, itu adalah masalah, dan itu adalah alasan beberapa sistem operasi sengaja tidak menggunakan standar EUI-64, lebih suka menggunakan data acak untuk 64 bit terakhir dari alamat mereka.


Namun tidak sepenuhnya acak. Beberapa bit digunakan untuk menunjukkan bagaimana alamat itu dihasilkan.
kasperd
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.