[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...
Arturo Servin
aservin at lacnic.net
Wed Sep 5 11:32:06 BRT 2012
On 5 Sep 2012, at 15:25, Fernando Gont wrote:
> Hola, Arturo,
>
> On 09/05/2012 10:24 AM, Arturo Servin wrote:
>>
>> Es un ataque factible.
>>
>> Tambien funciona en la otra forma:
>>
>> - Tienes una VPN con IPv6 - Un DHCPv4 rogue te manda información en
>> v4 -
>
> DHCP es request response -- si no enviaste un dhcp-request, entonces no
> vas a procesar el dhcp-response/offer -- o sea, el ataque no funciona en
> este caso.
Y cuantos usuarios deshabilitan el DHCP cuando llegan al hotel?
>
>
>
>> Además de deshabilitar el stack que no usas o autenticar tu
>> first-hop, no se que otra forma efectiva existe de mitigar estos
>> ataques.
>
> La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
> por al VPN, o no van por ningun lado.
Entonces en v4 es igual si la VPN esta activa y este thread es irrelevante.
Slds
as
>
> Un abrazo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
More information about the LACTF
mailing list