Bukankah ini masalah keamanan yang sangat besar untuk memasukkan alamat MAC di dalam alamat IPv6 secara default

Jawaban:

27

Apakah itu merupakan 'perhatian utama' atau tidak adalah suatu pendapat, tetapi gagasan ini telah dimiliki sebelumnya, dan menghasilkan tindakan. Microsoft sendiri mengusulkan RFC untuk membahas hal ini. RFC 4941 , Ekstensi Privasi untuk Autoconfiguration Alamat Stateless di IPv6 (Sept, 2007). IIRC, Windows default untuk menggunakan ini, stack Linux IPv6 memiliki ini sebagai opsi (distro-of-choice Anda mungkin sudah mengaturnya secara default), dan OS X 10.6 juga memiliki dukungan. Itu adalah bagian yang sangat besar dari perangkat pengguna akhir di sana.

sysadmin1138
sumber
Pada kebanyakan sistem, ekstensi privasi ini dapat diaktifkan dengan menjalankannya echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrsebagai root (untuk konfigurasi runtime).
Lekensteyn
1
+1 Kekhawatiran terbesar adalah melacak orang saat mereka berpindah dari satu titik ke titik lainnya dan informasi berharga apa pun yang dapat Anda ekstrapolasi dari itu.
Chris S
Adakah yang tahu cara mengaktifkannya di bawah OSX?
Fubarro
@Fubarro Tautan @grawity yang diposting memiliki informasi itu.
sysadmin1138
6

Ya, itu adalah masalah, dan itu adalah alasan beberapa sistem operasi sengaja tidak menggunakan standar EUI-64, lebih suka menggunakan data acak untuk 64 bit terakhir dari alamat mereka.

Shane Madden
sumber
Namun tidak sepenuhnya acak. Beberapa bit digunakan untuk menunjukkan bagaimana alamat itu dihasilkan.
kasperd