Não é um grande problema de segurança incluir o endereço MAC dentro de um endereço IPv6 por padrão
24
Muitas vezes você não deseja ser identificado enquanto navega. Por um lado, seu histórico de navegação pode ser vendido sem o seu conhecimento e sem nenhum benefício para você.
Se é ou não uma "grande preocupação", é um ponto de opinião, mas essa ideia já teve antes e resultou em ação. A própria Microsoft propôs uma RFC para cobrir exatamente isso. RFC 4941 , Extensões de Privacidade para Configuração Automática de Endereço sem Estado no IPv6 (setembro de 2007). Como padrão, o IIRC, o Windows usa isso, a pilha IPv6 do Linux tem isso como uma opção (sua distribuição preferida já pode defini-la por padrão) e o OS X 10.6 também tem suporte. Essa é uma porção muito grande de dispositivos de usuário final.
Na maioria dos sistemas, essa extensão de privacidade pode ser ativada executando echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo raiz (para configuração de tempo de execução).
Lekensteyn
1
+1 A maior preocupação é rastrear as pessoas à medida que elas se deslocam de um ponto para outro e qualquer informação valiosa que você possa extrapolar a partir disso.
Chris S
Alguém aqui sabe como habilitá-lo no OSX?
Fubarro
@Fubarro O link @grawity postado contém essas informações.
sysadmin1138
6
Sim, isso é uma preocupação e é a razão pela qual alguns sistemas operacionais intencionalmente não usam o padrão EUI-64, preferindo usar dados aleatórios para os últimos 64 bits de seu endereço.
Respostas:
Se é ou não uma "grande preocupação", é um ponto de opinião, mas essa ideia já teve antes e resultou em ação. A própria Microsoft propôs uma RFC para cobrir exatamente isso. RFC 4941 , Extensões de Privacidade para Configuração Automática de Endereço sem Estado no IPv6 (setembro de 2007). Como padrão, o IIRC, o Windows usa isso, a pilha IPv6 do Linux tem isso como uma opção (sua distribuição preferida já pode defini-la por padrão) e o OS X 10.6 também tem suporte. Essa é uma porção muito grande de dispositivos de usuário final.
fonte
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo raiz (para configuração de tempo de execução).Sim, isso é uma preocupação e é a razão pela qual alguns sistemas operacionais intencionalmente não usam o padrão EUI-64, preferindo usar dados aleatórios para os últimos 64 bits de seu endereço.
fonte