N'est-ce pas un énorme problème de sécurité d'inclure l'adresse MAC à l'intérieur d'une adresse IPv6 par défaut

Réponses:

27

Qu'il s'agisse ou non d'une «préoccupation majeure» est un point de vue, mais cette idée a déjà eu lieu et a abouti à une action. Microsoft lui-même a proposé un RFC pour couvrir tout cela. RFC 4941 , Extensions de confidentialité pour la configuration automatique des adresses sans état dans IPv6 (septembre 2007). IIRC, Windows utilise cette option par défaut, la pile Linux IPv6 en a une option (votre distribution de choix peut déjà la définir par défaut), et OS X 10.6 prend également en charge. C'est une très grande partie des appareils des utilisateurs finaux.

sysadmin1138
la source
Sur la plupart des systèmes, ces extensions de confidentialité peuvent être activées en s'exécutant en echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrtant que root (pour la configuration d'exécution).
Lekensteyn
1
+1 La plus grande préoccupation est le suivi des personnes qui se déplacent d'un point à un autre et toute information précieuse que vous pourriez extrapoler à partir de cela.
Chris S
Est-ce que quelqu'un ici sait comment l'activer sous OSX?
Fubarro
@Fubarro Le lien @grawity publié contient ces informations.
sysadmin1138
6

Oui, c'est une préoccupation, et c'est la raison pour laquelle certains systèmes d'exploitation n'utilisent pas intentionnellement la norme EUI-64, préférant utiliser des données aléatoires pour les 64 derniers bits de leur adresse.

Shane Madden
la source
Pas entièrement aléatoire cependant. Quelques-uns des bits sont utilisés pour indiquer comment l'adresse a été générée.
kasperd