Varsayılan olarak bir IPv6 adresinin içine MAC adresini dahil etmek büyük bir güvenlik sorunu değil mi?

Çoğu zaman sörf yaparken tanımlanmasını istemezsiniz. Birincisi, tarama geçmişiniz bilginiz olmadan ve size yararı olmadan satılabilir.

security ipv6 privacy

— Fubarro
kaynak

SuperUser ile ilgili soru: IPv6 kullanırken MAC adresimi göstermek nasıl engellenir?

— Grawity

Yanıtlar:

Bunun 'önemli bir endişe' olup olmadığı bir fikir meselesidir, ancak bu fikir daha önce alınmış ve harekete geçmiştir. Microsoft'un kendisi, yalnızca bunu kapsayacak bir RFC önerdi. RFC 4941 , IPv6'da Vatansız Adres Otomatik Yapılandırması için Gizlilik Uzantıları (Eylül, 2007). IIRC, Windows bunu kullanmak için varsayılan ayarları, Linux IPv6 yığınında bunu bir seçenek olarak bulabilirsiniz (seçim dağıtımcınız zaten varsayılan olarak ayarlayabilir) ve OS X 10.6 da desteklemektedir. İşte buradaki son kullanıcı cihazlarının çok büyük bir kısmı.

— sysadmin1138
kaynak

Çoğu sistemde, bu gizlilik uzantısı echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrkök olarak çalıştırılarak etkinleştirilebilir (çalışma zamanı yapılandırması için).

— Lekensteyn

+1 En büyük endişe, insanları bir noktadan diğerine geçerken takip etmeleri ve ondan tahmin edebileceğiniz değerli bilgilerdir.

— Chris S

OSX altında nasıl etkinleştirileceğini bilen var mı?

— Fubarro

@Fubarro Gönderilen @grawity bağlantısı bu bilgiye sahip.

— sysadmin1138

Evet, bu bir endişedir ve bazı işletim sistemlerinin kasıtlı olarak EUI-64 standardını kullanmamasının nedeni, adreslerinin son 64 biti için rasgele veri kullanmayı tercih etmektir.

— Shane Madden
kaynak

Tamamen rastgele değil. Adreslerin nasıl oluşturulduğunu göstermek için bitlerden birkaçı kullanılır.

— kasperd