默认情况下将MAC地址包含在IPv6地址中不是一个巨大的安全问题

Answers:

27

不管它是否是“主要关注点”,都是一个观点,但是这个想法曾经存在过,并导致了行动。Microsoft本身提出了一个RFC来解决这个问题。RFC 4941IPv6中无状态地址自动配置的隐私扩展(2007年9月)。IIRC,Windows默认使用此选项,Linux IPv6堆栈具有此选项(默认情况下,您的发行版可能已将其设置),并且OS X 10.6也具有支持。那是最终用户设备的很大一部分。

sysadmin1138
source
在大多数系统上,可以通过echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr以root用户身份运行(用于运行时配置)来启用这些隐私扩展。
Lekensteyn
1
+1最大的担忧是跟踪人们从一个点到另一个点的移动情况,以及您可以从中推断出的任何有价值的信息。
克里斯·S
这里有人知道如何在OSX下启用它吗?
富巴罗2011年
@Fubarro发布的链接@grawity包含该信息。
sysadmin1138
6

是的,这是一个令人担忧的问题,这是某些操作系统有意不使用EUI-64标准的原因,而倾向于使用随机数据作为其地址的后64位。

Shane Madden
source
虽然不是完全随机的。其中一些位用于指示地址的生成方式。
卡巴斯德(Kasperd)2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.