Mengapa router saya memiliki alamat MAC yang berbeda untuk transaksi IP dan IPv6?

5

Hari ini saya menggunakan tcpdump dan saya perhatikan komputer saya memiliki lalu lintas IPv6 dengan alamat MAC tertentu yang tidak dapat saya cocokkan dengan IP menggunakan nmap atau arping. Setelah melihat log tcpdump sedikit lebih dekat, saya tahu itu adalah alamat MAC lain yang digunakan router saya tetapi khusus untuk lalu lintas IPv6.

22:49:01.936830 90:0d:cb:ff:31:91 (oui Unknown) > 33:33:00:00:00:01 (oui Unknown), ethertype IPv6 (0x86dd), length 158: fe80::920d:cbff:feff:3191 > ip6-allnodes: ICMP6, router advertisement, length 104

Mengapa router menawarkan alamat MAC yang berbeda untuk IPv6?

Conor Patrick
sumber
Apakah ini laptop?
MariusMatutiae
Saya menggunakan laptop
Conor Patrick
3
Manakah dari dua alamat MAC di sini yang "khusus" yang Anda minta? 90:0d:cb:ff:31:91adalah MAC dari perangkat yang diproduksi oleh ARRIS Group Inc .; 33:33:00:00:00:01adalah alamat multicast layer link.
Dubu

Jawaban:

10

Ini adalah konsekuensi dari masalah privasi / keamanan. Di IPv6, di bawah Stateless Address Autoconfiguration ADDRCONF, sebuah node menghasilkan alamat publiknya sendiri tanpa memerlukan server DHCP. 64 bit yang lebih rendah dari alamat itu dihasilkan dari pengidentifikasi IEEE, jika tersedia, yang setara dengan alamat MAC layer-2. Jika ini adalah keseluruhan cerita, maka akan mungkin untuk mengikuti lokasi dan komunikasi perangkat seluler apa pun dengan menggunakan 64 bit yang lebih rendah dari alamat IPv6, dengan menggunakan teknik penambangan data konvensional.

Inilah mengapa saya bertanya kepada Anda apakah Anda melihat ini di laptop.

Masalah privasi / keamanan ini diatasi oleh RFC 3041 dan RFC4941 , yang menggambarkan dua strategi untuk menghasilkan pengenal antarmuka acak (dengan ada atau tidak ada penyimpanan permanen).

Anda dapat mengontrol fitur ini di Linux dan Mac dengan kontrol berikut: di Linux,

sysctl net.ipv6.conf.all.use_tempaddr=2
sysctl net.ipv6.conf.default.use_tempaddr=2
sysctl net.ipv6.conf.eth0.use_tempaddr=2

dan seterusnya, di Mac

sysctl -w net.inet6.ip6.use_tempaddr=1

Keuntungan dari skema ini adalah tidak hanya menyembunyikan identifikasi perangkat keras Anda, tetapi juga mengubah identifikasi (acak) cukup sering dan otomatis.

Untuk info lebih lanjut tentang Pengalamatan Privasi di sebagian besar OS, orang dapat membaca halaman PSU yang luar biasa ini .

SUNTING:

beberapa sistem, seperti Arch Linux, telah pindah ke konfigurasi baru untuk sysctl. Dalam hal ini, Anda dapat melakukan konfigurasi di atas dengan mengubah, dalam file /etc/sysctl.d/40-ipv6.conf, entri berikut untuk nilai-nilai ini:

 net.ipv6.conf.all.use_tempaddr = 2
 net.ipv6.conf.default.use_tempaddr = 2
 net.ipv6.conf.eth0.use_tempaddr = 2

EDIT 2:

@ Slubman dengan benar menunjukkan bahwa di Linux, opsi yang benar untuk digunakan adalah 2 , bukan 1 (yang saya miliki di Debian saya), karena 1 memungkinkan pembuatan alamat privasi tetapi menjaga Autoconf seperti yang diinginkan.

MariusMatutiae
sumber
1
Beruntung bagi Anda, saya dua bahasa di Linux dan Windows. Dari command prompt administrasi: netsh interface ipv6 set privacy enabled. Lihat tautan ini untuk detail lebih lanjut tentang pengaturan set privacylain selain dari hanya mengaktifkan dan menonaktifkannya. (BTW, mesin yang saya periksa ini sudah diaktifkan secara default)
Scott Chamberlain
AFAIK, di Linux untuk benar-benar menggunakan alamat privasi secara default, Anda harus mengatur nilai use_tempaddr ke 2. Anda dapat menemukan informasi lebih lanjut dengan mencari use_tempaddr di sana: kernel.org/doc/Documentation/networking/ip-sysctl.txt
slubman
@ Slubman Anda benar, saya bingung oleh kenyataan bahwa laptop yang saya tulis ini tidak memiliki pengidentifikasi IEEE, lol.
MariusMatutiae
1
Mungkin saya kehilangan sesuatu di sini, tetapi di mana alamat privasi muncul dalam pertanyaan? Saya hanya melihat satu alamat IPv6 ( fe80::920d:cbff:feff:3191) yang merupakan alamat link-lokal EUI-64 normal yang cocok dengan alamat MAC ( 90:0d:cb:ff:31:91). Satu-satunya alamat MAC lainnya adalah multicast layer tautan 33:33:00:00:00:01untuk ip6-allnodesalamat tersebut. Apa yang harus dilakukan dengan ekstensi privasi?
Dubu