[lacnog] ¿Cómo proteger una wireless IPv4-only de un ataque de RA IPv6?
Eduardo Trápani
etrapani en gmail.com
Vie Ago 3 22:05:50 BRT 2012
Qué suerte que veas todo tan fácil. Voy a dejar que una cita de
Fernando Gont en "Security Implications of IPv6 on IPv4 Networks"[1]
te aclare el alcance de tu sugerencia (que de todos modos parece
tangencial al tema del hilo):
To prevent the Teredo initialization process from succeeding, and
hence prevent the use of Teredo, an organizational firewall could
filter outgoing UDP packets with a Destination Port of 3544.
It is clear that such a filtering policy does not prevent an attacker
from running its own Teredo server in the public Internet, using a
non-standard UDP port for the Teredo service port (i.e., a port
number other than 3544).
Eduardo.
[1] http://tools.ietf.org/html/draft-gont-opsec-ipv6-implications-on-ipv4-nets-01
2012/8/3 Arturo Servin <aservin en lacnic.net>:
>
> Si te preocupa teredo funciona en UDP puerto 3544.
>
> Slds
> as
>
> On 3 Aug 2012, at 13:35, Eduardo Trápani wrote:
>
>> Alcanza con poner un cliente teredo en el equipo que ataca, anunciar un
>> prefijo valido cualquiera y hacer masq/NAT66 para que todos salgan por
>> la IPv6 de teredo. Seguimos en la mima situacion.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
Más información sobre la lista de distribución LACNOG