Ist es nicht ein großes Sicherheitsproblem, die MAC-Adresse standardmäßig in eine IPv6-Adresse aufzunehmen?

Oft möchten Sie beim Surfen nicht identifiziert werden. Zum einen wird Ihr Browserverlauf möglicherweise ohne Ihr Wissen und ohne Ihren Nutzen verkauft.

security ipv6 privacy

— Fubarro
quelle

Zugehörige Frage zu SuperUser: Wie kann ich vermeiden, meine MAC-Adresse bei Verwendung von IPv6

— Grawity

Antworten:

Ob es sich um ein "großes Anliegen" handelt oder nicht, ist eine Ansicht, aber diese Idee wurde schon früher gehabt und hat zu Maßnahmen geführt. Microsoft selbst schlug einen RFC vor, um genau dies zu behandeln. RFC 4941 , Datenschutzerweiterungen für die automatische Konfiguration zustandsloser Adressen in IPv6 (September 2007). IIRC, Windows verwendet dies standardmäßig, der Linux-IPv6-Stapel hat dies als Option (Ihre Distribution hat es möglicherweise bereits standardmäßig festgelegt), und OS X 10.6 bietet ebenfalls Unterstützung. Das ist genau dort ein sehr großer Teil der Endbenutzergeräte.

— sysadmin1138
quelle

Auf den meisten Systemen kann diese Datenschutzerweiterung aktiviert werden, indem sie echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrals Root ausgeführt wird (zur Laufzeitkonfiguration).

— Lekensteyn

+1 Das größte Problem ist die Verfolgung von Personen, die sich von einem Punkt zu einem anderen bewegen, sowie alle wertvollen Informationen, die Sie daraus ableiten können.

— Chris S

Weiß hier jemand, wie man es unter OSX aktiviert?

— Fubarro

@Fubarro Der Link @grawity posted enthält diese Informationen.

— sysadmin1138

Ja, das ist ein Problem, und dies ist der Grund, warum einige Betriebssysteme absichtlich nicht den EUI-64-Standard verwenden und es vorziehen, Zufallsdaten für die letzten 64 Bits ihrer Adresse zu verwenden.

— Shane Madden
quelle

Nicht ganz zufällig. Einige der Bits zeigen an, wie die Adresse generiert wurde.

— Kasperd