Bukankah ini masalah keamanan yang sangat besar untuk memasukkan alamat MAC di dalam alamat IPv6 secara default

Sering kali Anda tidak ingin diidentifikasi saat berselancar. Untuk satu hal, riwayat penelusuran Anda mungkin dijual tanpa sepengetahuan Anda, dan tanpa manfaat bagi Anda.

security ipv6 privacy

— Fubarro
sumber

Pertanyaan terkait tentang SuperUser: Bagaimana cara menghindari mengekspos alamat MAC saya saat menggunakan IPv6?

— grawity

Jawaban:

Apakah itu merupakan 'perhatian utama' atau tidak adalah suatu pendapat, tetapi gagasan ini telah dimiliki sebelumnya, dan menghasilkan tindakan. Microsoft sendiri mengusulkan RFC untuk membahas hal ini. RFC 4941 , Ekstensi Privasi untuk Autoconfiguration Alamat Stateless di IPv6 (Sept, 2007). IIRC, Windows default untuk menggunakan ini, stack Linux IPv6 memiliki ini sebagai opsi (distro-of-choice Anda mungkin sudah mengaturnya secara default), dan OS X 10.6 juga memiliki dukungan. Itu adalah bagian yang sangat besar dari perangkat pengguna akhir di sana.

— sysadmin1138
sumber

Pada kebanyakan sistem, ekstensi privasi ini dapat diaktifkan dengan menjalankannya echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrsebagai root (untuk konfigurasi runtime).

— Lekensteyn

+1 Kekhawatiran terbesar adalah melacak orang saat mereka berpindah dari satu titik ke titik lainnya dan informasi berharga apa pun yang dapat Anda ekstrapolasi dari itu.

— Chris S

Adakah yang tahu cara mengaktifkannya di bawah OSX?

— Fubarro

@Fubarro Tautan @grawity yang diposting memiliki informasi itu.

— sysadmin1138

Ya, itu adalah masalah, dan itu adalah alasan beberapa sistem operasi sengaja tidak menggunakan standar EUI-64, lebih suka menggunakan data acak untuk 64 bit terakhir dari alamat mereka.

— Shane Madden
sumber

Namun tidak sepenuhnya acak. Beberapa bit digunakan untuk menunjukkan bagaimana alamat itu dihasilkan.

— kasperd