Frage Ist es nicht ein großes Sicherheitsproblem, die MAC-Adresse standardmäßig in eine IPv6-Adresse aufzunehmen?


Viele Male möchten Sie beim Surfen nicht identifiziert werden. Zum einen könnte Ihr Browserverlauf ohne Ihr Wissen verkauft werden, ohne dass Sie davon profitieren.


24
2018-05-06 19:58


Ursprung


Verwandte Frage zu SuperUser: Wie kann ich vermeiden, dass meine MAC-Adresse bei der Verwendung von IPv6 offen gelegt wird? - grawity


Antworten:


Ob es ein "großes Problem" ist oder nicht, ist ein Punkt der Meinung, aber diese Idee wurde vorher gehabt und resultierte in Aktion. Microsoft hat selbst einen RFC vorgeschlagen, um genau dies zu erfassen. RFC 4941, Privacy Extensions für die automatische Konfiguration von Stateless Address in IPv6 (September 2007). IIRC, Windows verwendet standardmäßig dies, der Linux-IPv6-Stack hat dies als Option (Ihre Wahlmöglichkeit ist möglicherweise bereits voreingestellt) und OS X 10.6 wird ebenfalls unterstützt. Das ist ein sehr großer Teil der Endbenutzergeräte genau dort.


27
2018-05-06 20:35



Auf den meisten Systemen können diese Datenschutzerweiterungen durch Ausführen aktiviert werden echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr als root (für die Laufzeitkonfiguration). - Lekensteyn
+1 Das größte Problem ist die Verfolgung von Personen, die sich von einem Punkt zum anderen bewegen, und alle wertvollen Informationen, die Sie daraus ableiten können. - Chris S
Kennt jemand hier, wie man es unter OSX aktiviert? - Fubarro
@Fubarro Der Link @graWeit hat diese Information. - sysadmin1138♦


Ja, das ist ein Problem, und es ist der Grund, warum einige Betriebssysteme absichtlich den EUI-64-Standard nicht verwenden, sondern es vorziehen, zufällige Daten für die letzten 64 Bits ihrer Adresse zu verwenden.


6
2018-05-06 20:28



Nicht ganz zufällig. Einige der Bits werden verwendet, um anzuzeigen, wie die Adresse erzeugt wurde. - kasperd