[lacnog] ¿Cómo proteger una wireless IPv4-only de un ataque de RA IPv6?

Eduardo Trápani etrapani en gmail.com
Vie Ago 3 09:58:54 BRT 2012


Hola,

A raíz de una experiencia comentada en otra lista me quedé pensando en
si era posible protegerse en un segmento de red IPv4-only de alguien que
sin autorización levante un túnel IPv6 y empiece a anunciar el prefijo
por RA. (el medio es compartido).

Al poco tiempo parte del tráfico de la red va a ser IPv6 (los hosts
modernos lo van a preferir en sus conexiones a, digamos, Wikipedia) y
por lo tanto esas comunicaciones va a salir por el túnel no autorizado,
con todo lo que eso implica.

¿Hay manera de protegerse de eso?

Eduardo.



Más información sobre la lista de distribución LACNOG