Hari ini saya menggunakan tcpdump dan saya perhatikan komputer saya memiliki lalu lintas IPv6 dengan alamat MAC tertentu yang tidak dapat saya cocokkan dengan IP menggunakan nmap atau arping. Setelah melihat log tcpdump sedikit lebih dekat, saya tahu itu adalah alamat MAC lain yang digunakan router saya tetapi khusus untuk lalu lintas IPv6.
22:49:01.936830 90:0d:cb:ff:31:91 (oui Unknown) > 33:33:00:00:00:01 (oui Unknown), ethertype IPv6 (0x86dd), length 158: fe80::920d:cbff:feff:3191 > ip6-allnodes: ICMP6, router advertisement, length 104
Mengapa router menawarkan alamat MAC yang berbeda untuk IPv6?
networking
router
ipv6
mac-address
Conor Patrick
sumber
sumber
90:0d:cb:ff:31:91
adalah MAC dari perangkat yang diproduksi oleh ARRIS Group Inc .;33:33:00:00:00:01
adalah alamat multicast layer link.Jawaban:
Ini adalah konsekuensi dari masalah privasi / keamanan. Di IPv6, di bawah Stateless Address Autoconfiguration ADDRCONF, sebuah node menghasilkan alamat publiknya sendiri tanpa memerlukan server DHCP. 64 bit yang lebih rendah dari alamat itu dihasilkan dari pengidentifikasi IEEE, jika tersedia, yang setara dengan alamat MAC layer-2. Jika ini adalah keseluruhan cerita, maka akan mungkin untuk mengikuti lokasi dan komunikasi perangkat seluler apa pun dengan menggunakan 64 bit yang lebih rendah dari alamat IPv6, dengan menggunakan teknik penambangan data konvensional.
Inilah mengapa saya bertanya kepada Anda apakah Anda melihat ini di laptop.
Masalah privasi / keamanan ini diatasi oleh RFC 3041 dan RFC4941 , yang menggambarkan dua strategi untuk menghasilkan pengenal antarmuka acak (dengan ada atau tidak ada penyimpanan permanen).
Anda dapat mengontrol fitur ini di Linux dan Mac dengan kontrol berikut: di Linux,
dan seterusnya, di Mac
Keuntungan dari skema ini adalah tidak hanya menyembunyikan identifikasi perangkat keras Anda, tetapi juga mengubah identifikasi (acak) cukup sering dan otomatis.
Untuk info lebih lanjut tentang Pengalamatan Privasi di sebagian besar OS, orang dapat membaca halaman PSU yang luar biasa ini .
SUNTING:
beberapa sistem, seperti Arch Linux, telah pindah ke konfigurasi baru untuk sysctl. Dalam hal ini, Anda dapat melakukan konfigurasi di atas dengan mengubah, dalam file /etc/sysctl.d/40-ipv6.conf, entri berikut untuk nilai-nilai ini:
EDIT 2:
@ Slubman dengan benar menunjukkan bahwa di Linux, opsi yang benar untuk digunakan adalah 2 , bukan 1 (yang saya miliki di Debian saya), karena 1 memungkinkan pembuatan alamat privasi tetapi menjaga Autoconf seperti yang diinginkan.
sumber
netsh interface ipv6 set privacy enabled
. Lihat tautan ini untuk detail lebih lanjut tentang pengaturanset privacy
lain selain dari hanya mengaktifkan dan menonaktifkannya. (BTW, mesin yang saya periksa ini sudah diaktifkan secara default)fe80::920d:cbff:feff:3191
) yang merupakan alamat link-lokal EUI-64 normal yang cocok dengan alamat MAC (90:0d:cb:ff:31:91
). Satu-satunya alamat MAC lainnya adalah multicast layer tautan33:33:00:00:00:01
untukip6-allnodes
alamat tersebut. Apa yang harus dilakukan dengan ekstensi privasi?