[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...

Fernando Gont fgont at si6networks.com
Wed Sep 5 11:25:11 BRT 2012


Hola, Arturo,

On 09/05/2012 10:24 AM, Arturo Servin wrote:
> 
> Es un ataque factible.
> 
> Tambien funciona en la otra forma:
> 
> - Tienes una VPN con IPv6 - Un DHCPv4 rogue te manda información en
> v4 - 

DHCP es request response -- si no enviaste un dhcp-request, entonces no
vas a procesar el dhcp-response/offer -- o sea, el ataque no funciona en
este caso.



> Además de deshabilitar el stack que no usas o autenticar tu
> first-hop, no se que otra forma efectiva existe de mitigar estos
> ataques.

La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
por al VPN, o no van por ningun lado.

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the LACTF mailing list