[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Eduardo Trápani etrapani en gmail.com
Jue Ene 31 16:23:28 BRST 2013


> Ahora, de lo que vos decis, la verdad que no he encontrado una sola
> referencia a algun problema que haya existido en las instalaciones mas
> grandes como la de Rumania o la de Free en Francia. Tampoco en las de
> Comcast o en las de T-Mobile.

:)  No creo que te enteres si a alguien le hackearon un share de Windows
o un cámara IP vía IPv6.  Entre otras cosas porque es muy poco probable
que el usuario pueda ser consciente de que el vector fue IPv6.  Igual no
creo que haya pasado algo así y si pasó, que sea algo a gran escala.

> Por todo esto, me parece que justamente ese tipo de comentarios son los
> que son FUD.

Puntos de vista.  Tal vez estemos sin querer haciendo FUD cruzado desde
las diferentes prioridades: deployment + seguridad / seguridad + deployment.

> Es una coyuntura donde la alternativa es terminar todos apilados atras
> de cajas CGN, listas para caerse al primer DDoS y llevarse con ellas
> decenas de miles de usuarios. ¿Donde hay mas 'inseguridad' cuando
> evaluas ese escenario?

Acabás de acusar de FUD.  ¿Te estás leyendo?  :D ¿No sólo un mundo con
CGN sino que además vulnerables al primer DDoS arrastrando decenas de
miles de usuarios con ellas?  Es un escenario, sí, medio de película.

Hablando desde la perspectiva de usuarios hogareños.  ¿Comparo entonces
la inseguridad de IPv6 contra ... quedarme sin conexión?

> Dicho de otra manera, el _no_ desplegar IPv6 _también_ tiene
> implicancias de seguridad.

¿Podés nombrar un par por favor?

Entiendo que se pueden romper cosas, que es más complicado escalar y que
el ser stateful es una dificultad adicional, pero problemas de seguridad
en sí no he encontrado.

Igual, ya estamos lejos del tema del hilo, también lo podemos dejar por acá.

Eduardo.



Más información sobre la lista de distribución LACNOG