[lacnog] ¿Cómo proteger una wireless IPv4-only de un ataque de RA IPv6?

Arturo Servin aservin en lacnic.net
Mie Ago 8 18:20:18 BRT 2012


	Era RAMOND que es menos eficiente que ra-guard.

	RAMOND al detecter un RA rogue envio el bueno con una preferencia mayor, la idea es ganarle al RA del windows que levanta con 6to4 y network sharing. Pero si el atacante envia otro RA con la misma prioridad (AFAIK son solo 3) todo se pudre.


Slds
as

On 8 Aug 2012, at 18:04, Fernando Gont wrote:

>> 
>> Como comentaba, hace años que venimos operando redes dual
>> stack y nunca fuimos victimas de un ataque como este (salvo el tuyo Fer,
>> y en esa red no habia RA Guard :-))) )
> 
> jaja... lo gracioso es que en "la situación que se dio en el LACNIC de
> Cancun" es que yo asumí lo que habia dicho Jordi (que la red corria
> RA-Guard), y pense que los primeros paquetes sería bloqueados (no usaban
> fragmentacion, siquiera). A medida que empezaron las puteadas, concluí
> que la red no corría RA-Guard. Luego, quise solucionar el problema
> enviando RAs para desactivar el efecto de los paquetes de ataque, pero
> no se si por bugs en las implementaciones, o que, no funcionó.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20120808/9a7e081e/attachment.html>


Más información sobre la lista de distribución LACNOG