[lacnog] ¿Cómo proteger una wireless IPv4-only de un ataque de RA IPv6?

Eduardo Trápani etrapani en gmail.com
Mar Ago 14 12:07:07 BRT 2012


>> Es la primera que
>> dicen que efectivamente debería andar sin detalles de implementación, no
>> es evadible y no implica manejar IPv6 en el L2 (la red del hilo *es*
>> IPv4-only). 
> 
> Esto es "relativo": El atacante podría disparar ISATAP, o Teredo,
> tambien, lo cual termina siendo escencialmente lo mismo que si hubiera
> disparado RAs. -- y ni ISATAP ni teredo se pueden filtrar mediante
> EthType=0x86DD.

El hilo no se trata de que un host de la wireless se haga de una
dirección IPv6 por iniciativa propia (el túnel que quiera) sino de
evitar que un atacante despierte las IPv6 de todos los demás con un
prefijo que él mismo elige.  Bloqueando EthType=0x86DD eso parece evitarse.

¿Me explicás eso de "disparar Teredo termina siendo esencialmente como
disparar RAs"?  ¿Cómo configuraría otros hosts a partir de mi Teredo?
No entiendo.

Eduardo.



Más información sobre la lista de distribución LACNOG